Finti manager chiedono via mail ai dipendenti di versare soldi all'estero. L'esperta di Kroll: «Per difendersi servono prassi digitali».«Una grande azienda americana, degli hacker che organizzano una truffa finalizzata a rubare milioni di dollari (tre, alla fine), la reazione della società raggirata per dare la caccia ai ladri digitali e riprendere, infine, i soldi finiti in una banca cinese. Ma questa storia è realtà, e la sfortunata protagonista è la Mattel, colosso americano tra le maggiori case produttrici di giocattoli al mondo. Quella della Barbie e di Big Jim, per intendersi». Era questo l'attacco di un articolo del Corriere della Sera datato 2015. Poco dopo finisce su altri quotidiani la storia della tentata truffa alla Lamborghini. In quel caso gli hacker si erano finti l'amministratore delegato Stefano Domenicali. Peccato siano praticamente le uniche vicende finite bene. Le altre truffe che in gergo si chiamano Fake ceo (falso amministratore delegato) hanno un esito ben diverso e non finiscono sui giornali. Ma sono molto più numerose di quanto si possa immaginare. Chi mai cascherà in una richiesta di un maxi bonifico tramite mail? In realtà, c'era cascato anche un funzionario della Confindustria di stanza a Bruxelles che fece uscire dalle casse dell'associazione 500.000 euro diretti a Hong Kong su semplice invito da parte dei superiori di Roma. La mail era ovviamente falsa, l'indirizzo clonato e i soldi verissimi. Soldi mai recuperati. «Se le stime relative al 2017 si aggiravano su somme complessive sottratte alle aziende italiane di circa 9 milioni di euro», spiega alla Verità Marianna Vintiadis, numero uno di Kroll in Italia, società di consulenza specializzata in sicurezza e protezione, «soltanto negli ultimi due mesi il danno è già più vicino ai 10 milioni. E questo per quanto riguarda le nostre informazioni. Significa che il trend è in grande crescita e la Penisola è molto più colpita di altre nazioni». Lo schema è abbastanza lineare. Il dipendente a rischio lavora per la filiale italiana di una multinazionale estera o per una filiale estera di un gruppo tricolore. Gli hacker di solito prima si infiltrano nei social e nelle mail del dipendente. Ne studiano le abitudini e pure i perimetri amicali o familiari. In modo da preparare un testo che contenga qualche riferimento all'interessato e cerchi di distrarlo. A volte infatti l'indirizzo email di provenienza che contiene la firma dell'amministratore delegato contiene una lettera o una virgola in più rispetto all'originale. «Nei casi più delicati», prosegue l'ad della società, «dove le somme richieste sono superiori al milione - c'è stato pure lo scorso mese un furto da 2 milioni - la mail è preceduta addirittura da una telefonata. Il dipendente conosce il nome dell'ad ma non la voce. Tanto più se non c'è alcun particolare accento inglese. A quel punto viene anticipato l'invio della mail e il dipendente ci casca con tutti e due i piedi». Il problema in molte aziende italiane è che nonostante la prassi e il rispetto della legge 231 (che investe la spa di responsabilità diretta) c'è un'eccessiva verticalizzazione. Per cui pur di accelerare una richiesta del grande capo non si seguono i check necessari. «In molti casi non esistono prassi automatizzate e digitali che impongono un iter definito in caso di bonifico», prosegue Vintiadis, «in modo che qualunque richiesta sia processata tramite software. Non servirebbe nemmeno un investimento economico aggiuntivo. Gli istituti bancari già dispongono di schemi idonei». In pratica, sarebbe il caso di applicare qualche paletto in più. Perché se Mattel è riuscita a recuperare il denaro sottratto, tracciare i bonifici successivi non è tanto difficile ma è soprattutto costoso. Le somme truffate si aggirano di solito tra i 20.000 e i 50.000 euro. Il primo bonifico finisce in genere a Hong Kong e da lì viene spezzettato in decine di tranche a loro volta bonificate in altri Paesi dell'Asia e in realtà offshore. «Seguire il filo di Arianna», conclude Vintiadis, «è costoso. Possono servire somme superiori ai 100.000 euro senza certezza del risultato. Il gioco non vale la candela».
Robert Redford (Getty Images)
Incastrato nel ruolo del «bellone», Robert Redford si è progressivamente distaccato da Hollywood e dai suoi conformismi. Grazie al suo festival indipendente abbiamo Tarantino.
Leone XIV (Ansa)
Nella sua prima intervista, il Papa si conferma non etichettabile: parla di disuguaglianze e cita l’esempio di Musk, ma per rimarcare come la perdita del senso della vita porti all’idolatria del denaro. E chiarisce: il sinodo non deve diventare il parlamento del clero.
