E' di pochi giorni addietro l'ennesima notizia riportata da FreshPlaza su un furto di identità aziendale (cfr. FreshPlaza del 29/06/2020). I crimini informatici sono diventati, nel giro di pochi anni, uno dei fenomeni di maggior preoccupazione per le imprese.
L'autorevole Rapporto Clusit 2020 e la Relazione dell'Autorità Garante della protezione dei dati personali, appena presentata al Parlamento, hanno evidenziato la rilevanza del problema. Approfondiamo alcuni aspetti della questione con l'avvocato Gualtiero Roveda (nella foto), consulente di Fruitimprese.
FreshPlaza (FP): Nel 2019 il cybercrime è cresciuto, a livello mondiale, del 17% rispetto all'anno precedente e il recente Rapporto Carbon Black, dedicato al nostro Paese, ha evidenziato che il 93% delle imprese italiane interpellate è stato oggetto di attacchi informatici. Il fenomeno desta grande allarme.
Gualtiero Roveda (GR): Quella degli attacchi informatici, continui e sempre più sofisticati, è una realtà con cui fare i conti. Le aziende devono necessariamente strutturarsi in modo adeguato per rilevare e mitigare le minacce informatiche. Gli attaccanti non sono più hacker artigiani del cybercrime, ma decine e decine di gruppi criminali organizzati e dotati di mezzi illimitati. Non ci si deve chiedere "se" la nostra impresa sarà attaccata, ma "quando" questo accadrà.
FP: Tra le varie minacce quella del "furto d'identità" è particolarmente odiosa.
GR: Il fenomeno negli ultimi anni ha raggiunto tassi di crescita inquietanti ed è insidioso. L'immagine della vittima del furto viene utilizzata per scopi criminali con conseguenze di rilievo, di varia natura, sia per chi è indotto in inganno sia per chi è stato involontariamente coinvolto nella truffa.
FP: Come avviene generalmente il reato?
GR: I criminali, con modalità fraudolente, riescono a impossessarsi dei dati di un soggetto che fa parte di un'impresa esistente e attiva sul mercato, ad esempio di un direttore commerciale o di un buyer della GDO. In tale veste approcciano ignari fornitori e concludono transazioni commerciali. Di norma, il loro importo è "medio-basso" per non far scattare particolari controlli interni aziendali. Va da sé che la merce venduta sarà poi prelevata da trasportatori che operano per conto dei truffatori e sparirà nel nulla. Solo alla scadenza del termine di pagamento convenuto, quando la fattura sarà ovviamente respinta, il venditore si accorgerà del raggiro.
FP: Ovviamente, la grande disponibilità di dati in rete alimenta il fenomeno.
GR: Certo! Attraverso internet, social e siti aziendali si può accedere a informazioni di ogni genere e gli strumenti digitali consentono di confezionare documenti uguali agli originali.
FP: Mi risulta che il settore alimentare sia uno di quelli maggiormente a rischio per questo tipo di reato.
GR: La facilità di reintrodurre nel mercato i prodotti illecitamente sottratti e la loro deperibilità rendono il comparto particolarmente interessante per i cybercriminali.
FP: Come ci si tutela da questa insidia?
GR: Occorre massima cautela. Quando un'operazione presenta qualche aspetto di "anomalia" è necessario effettuare un passaggio di verifica in più. E' la cosiddetta "autenticazione adattiva", termine mutuato dai servizi online più evoluti. L'azienda identifica le operazioni "normali", che richiedono un comportamento standard e quelle "anomali", che richiedono ulteriori verifiche, in ragione della loro tipologia, delle modalità di contrattazione, della rischiosità, dell'area geografica, della corrispondenza del luogo di consegna con un'unità locale del cliente, di richieste improvvise di modifica del luogo o dei tempi di consegna, etc.
FP: Chi accetta senza batter ciglio il prezzo proposto, ovviamente, fa scattare l'indice di anomalia.
GR: La mancata negoziazione sul prezzo è sempre un buon indicatore di una possibile truffa. In questi tempi grami, più che mai.