Comparsa per la prima volta in Francia all’inizio degli anni 2010, la truffa del falso presidente è una delle FOVI, ovvero le truffe dei falsi ordini di trasferimento. Il principio è ormai noto, ma a parte i grandi gruppi che sono rimasti scottati da esperienze negative, sono poche le aziende che si proteggono davvero da questo fenomeno. Che cos’è la frode al presidente? Spiegazoni.
Trustpair blocca tutti i trasferimenti fraudolenti e le truffe, controllando con audit continui ed automatici gli IBAN dei vostri fornitori. Contattate uno dei nostri esperti oggi stesso!
Una minaccia significativa
Il tentativo di frode telematica è una delle forme di frode più diffuse, come spesso vediamo nelle notizie. Nel febbraio 2023, una frode da record ai danni di un promotore immobiliare è costata alla società 38 milioni di euro. Secondo uno studio di Euler-Hermès, questo tipo di frode ha rappresentato il 47% delle frodi tentate nel 2021.
Il produttore di attrezzature Michelin è un famoso “caso da manuale”. Come riportato da Le Figaro, l’azienda ha perso 1,6 milioni di euro in una truffa ai danni di un amministratore delegato. Questa perdita finanziaria ha avuto un impatto significativo sui risultati dell’azienda. Inizialmente i criminali prendevano di mira soprattutto i grandi gruppi, ma con il rafforzamento delle procedure di sicurezza hanno spostato la loro attenzione sulle piccole e medie imprese.
Un modus operandi rudimentale
Il truffatore chiama un dipendente, fingendo di essere l’amministratore delegato o uno dei dirigenti dell’azienda. A volte la richiesta viene fatta via e-mail. L’interlocutore chiede di effettuare immediatamente un bonifico – per un importo di milioni di euro – su un conto solitamente situato all’estero. Il motivo è riservato e la richiesta estremamente urgente. In alcuni casi, il truffatore può anche richiedere l’acquisto di carte regalo.
Ciò è reso ancora più facile dal fatto che, nelle grandi aziende, i dipendenti in genere non conoscono di persona il loro presidente e quindi non possono identificarlo semplicemente dal suono della sua voce. Tutto ciò che il truffatore deve fare è procurarsi alcune informazioni facilmente accessibili, come l’identità dell’amministratore delegato o dei dirigenti e il nome di un dipendente del reparto contabilità, ad esempio. Il sito web dell’azienda o i social network sono tutto ciò che serve per raccogliere questi dati.
Reparti finanziari sotto attacco
I dipendenti più vulnerabili sono di solito gli assistenti di direzione o i membri del team di contabilità, che sono in grado di effettuare o piazzare rapidamente un ordine di trasferimento. Un’azienda vittima di questo tipo di truffa ha molto da perdere: oltre alle perdite finanziarie, potrebbero trapelare dati sensibili. Non è raro che il direttore finanziario o il manager dell’azienda perda il lavoro.
Truffa al presidente: come evitarla?
Controllare la comunicazione
La prima cosa da fare è mantenere riservate alcune informazioni aziendali, come l’organigramma della società, soprattutto per i dipendenti più vulnerabili a questo tipo di attacchi. I nomi e i recapiti del direttore finanziario, dei membri dell’ufficio contabilità e degli assistenti esecutivi devono essere mantenuti riservati. È importante verificare che queste persone non forniscano troppi dettagli sui social network o su piattaforme pubbliche (come i dati di contatto pubblicati su LinkedIn).
È inoltre consigliabile non rivelare troppe informazioni sui progetti futuri dell’azienda o sulle partnership in corso: i truffatori potrebbero utilizzare questo tipo di informazioni per dare credibilità alla loro richiesta.
Sensibilizzare i dipendenti
Non esitate a spiegare a tutti i dipendenti cos’è la frode al presidente, come operano i truffatori e chi prendono di mira per primi. Si possono organizzare corsi di formazione specifici, in particolare per i nuovi assunti, sulle normative e sulla prevenzione.
I dipendenti devono essere invitati a verificare la legittimità di una richiesta: qualsiasi ordine sospetto deve essere segnalato, soprattutto se la persona con cui si ha a che fare insiste – la pressione psicologica è spesso segno di una truffa. Lo stesso vale se il conto bancario su cui effettuare il bonifico si trova in un Paese in cui la vostra azienda non opera: ad esempio, distribuite internamente una mappa delle vostre filiali e sedi. Bisogna fare attenzione anche quando si è in vacanza: la persona che si occupa della contabilità potrebbe essere meno informata e quindi più vulnerabile. È quindi fondamentale coinvolgere tutti i dipendenti in questo tipo di comunicazione e formazione.
Definizione dei processi di pagamento
È necessario definire i processi per garantire la sicurezza dei pagamenti dei fornitori. Ad esempio, ogni fornitore e i suoi dati bancari possono essere verificati se i loro dati vengono aggiunti o modificati. È inoltre necessario separare le varie fasi del pagamento di un fornitore, in particolare tra la persona che avvia il pagamento e il firmatario che convalida la trasmissione alla banca.
Dovrebbe inoltre essere prevista una procedura specifica in caso di richiesta urgente: ad esempio, la designazione di un dipendente di riferimento (senza dimenticare il sostituto in caso di assenza), autorizzato a convalidare un bonifico immediato.
Utilizzare una soluzione di protezione automatizzata
La formazione e i processi manuali possono rafforzare la sicurezza aziendale, ma non sono metodi infallibili. La maggior parte delle frodi si verifica il venerdì e durante i periodi di vacanza, quando i dipendenti sono meno vigili o i loro supervisori sono assenti. Trustpair, una soluzione di controllo IBAN basata sull’intelligenza artificiale, controlla automaticamente ogni pagamento alla ricerca di frodi e anomalie prima di inviarlo alla banca.
La verifica manuale dei fornitori richiede tempo ed è fallibile. Come potete quindi essere sicuri che i controlli siano stati effettuati? Trustpair vi fornisce un monitoraggio continuo del repository dei fornitori e vi avvisa di eventuali anomalie nelle informazioni bancarie. Questi controlli possono essere effettuati anche al di fuori degli strumenti abituali, ad esempio nell’ambito di un trasferimento urgente. La soluzione blocca qualsiasi transazione che appaia sospetta – verso aziende sconosciute o individui la cui identità non può essere provata. I risultati sono evidenti: i nostri 250 clienti hanno subito 0 frodi accertate da quando hanno iniziato a lavorare con noi!
Segnalazione di frode al Presidente
Per paura di una cattiva pubblicità, molte aziende sono riluttanti a prendere provvedimenti per recuperare i fondi rubati. Soprattutto perché non bastano poche ore per annullare un ordine di trasferimento convalidato. Le procedure sono lunghe e spesso infruttuose. Innanzitutto, è necessario avvisare la banca da cui sono stati trasferiti i fondi.
Questa avvierà un’indagine sulle varie possibilità di recupero della somma perduta. Il passo successivo è contattare le autorità e l’avvocato della società: la presentazione di una denuncia alla polizia o ai carabinieri consentirà di classificare il reato e di attuare le misure raccomandate dalla banca. A tal fine, però, è necessario costituire un fascicolo con il maggior numero possibile di prove: registrazione, data e ora della chiamata, numero di telefono utilizzato, informazioni trasmesse al truffatore, ecc.
In ogni caso, una volta provata la truffa, spesso è troppo tardi. È quindi fondamentale premunirsi e mettere in atto la più ampia gamma possibile di misure di sicurezza: anche se questo può aggiungere un livello di restrizione allo svolgimento delle attività quotidiane, i benefici sono di gran lunga superiori. Prevenire è meglio che curare.
Trustpair è nata dalla forte convinzione che i controlli manuali sui dati di terze parti siano oggi lunghi, costosi e fallimentari per le aziende, e restituisce fiducia ai team finanziari proteggendo i dati utilizzati lungo tutta la catena dei pagamenti. I team possono concentrarsi su attività più strategiche. La piattaforma automatizza i controlli sui dati di terzi e rafforza la sicurezza dei processi finanziari.