---

Sembra una mail normale.
In realtà è una trappola costruita per colpire il punto più fragile di un’azienda: la fiducia nelle gerarchie.

La truffa del CEO, chiamata anche Business Email Compromise, funziona così: un criminale si finge un dirigente o un referente interno, studia l’azienda, osserva ruoli e abitudini, poi invia una richiesta urgente e riservata per ottenere un bonifico o dati sensibili.
Non serve un virus spettacolare: basta un messaggio credibile, un tono autorevole e il momento giusto.

Il problema è che oggi questi attacchi sono sempre più raffinati.
Possono usare indirizzi simili a quelli veri, caselle email già compromesse, domini quasi identici e perfino audio o video generati artificialmente per sembrare ancora più convincenti.

Le richieste tipiche sono sempre quelle: bonifico urgente, cambio IBAN, dati bancari, massima riservatezza e niente verifiche con altri colleghi.
Ed è proprio qui che bisogna diffidare: una richiesta vera non ha paura di essere verificata.

Come riconoscerla

• Arriva fuori dai flussi abituali.
• Chiede urgenza e segretezza.
• Usa un indirizzo simile ma non identico.
• Spinge a non chiamare il mittente e a non coinvolgere altri.
• Chiede modifiche bancarie improvvise o pagamenti insoliti.

Come evitarla

• Verifica sempre una richiesta di pagamento con un secondo canale, meglio se telefonico.
• Chiama il numero già salvato in rubrica, non quello scritto nella mail.
• Introduci doppia approvazione per i bonifici sopra una certa soglia.
• Forma amministrazione e contabilità a riconoscere segnali di urgenza artificiale.
• Se il messaggio chiede segretezza assoluta, trattalo come sospetto.

Se ci sei cascato

• Blocca subito il bonifico se possibile.
• Avvisa banca, IT e direzione.
• Conserva email, intestazioni, log e numeri chiamati.
• Denuncia l’accaduto e avvia la procedura interna di incidente.