Il 9 aprile 2026 un’azienda cliente della GOLINUCCI SRL è stato vittima di un prelievo fraudolento di fondi dal proprio conto bancario, a causa di un attacco hacker, tramite truffa iniziata via sms , poi per telefono ed email, nella quale i criminali si sono finti di essere la Nexi – che gestisce home banking e carte di credito – e poi autorità di polizia che segnalavano prelievo non autorizzato da c/c bancario e hanno cosi’ indotto il dipendente dell’azienda a seguire una serie di procedure che hanno permesso ai criminali di fare bonifici online per 300.000 eur, senza che il dipendente avesse mai comunicato agli interlocutori user e password per accedere all’ home banking.
D: Cosa sono questi attacchi CYBER di “ingegneria sociale” , che incidono sul comportamento umano dell’operatore per procurare gravi danni all’azienda con perdita di dati, anche sensibili, e come nel caso sopradescritto, ingenti furti di fondi?
R: Qui di seguito le nuove tecniche “malevoli” ed i consigli per difendersi.
D: Esiste una polizza assicurativa per proteggersi dai danni da attacco Cyber, compreso il furto di Fondi online?
R: Si, la polizza di assicurazione si chiama CYBER INSURANCE e puoi coprire il Furto dei Fondi, ma deve avere la estensione, non prevista da tutte le assicurazioni presenti sul mercato, ai danni da “ingegneria sociale” o SEF (Social Engineering Fraud).
La Golinucci srl, che si e’ specializzata nelle polizze Cyber Risk negli ultimi 15 anni, selezionando le offerte piu’ complete per gli assicurati, a livello internazionale, ha sempre cercato di includere nelle offerte assicurative anche le clausole piu’ “rare” come quelle sulla “ingegneria sociale”.
Principali tipologie:
1. Phishing (inganno tramite comunicazioni)
- Email false (phishing) che imitano banche o enti affidabili
- SMS fraudolenti (smishing) con link malevoli ; Il falso SMS appare spesso all’interno della stessa chat contenente messaggi reali di Nexi, rendendolo estremamente credibili
- Azione immediata in caso di sospetto:
- Non chiamare il numero nel SMS e non cliccare link.
- Contattare direttamente il proprio istituto di credito o il servizio clienti ufficiale Nexi.
- Digitare il numero da contattare su google: se e’ stato gia’ utilizzato per altri inganni, la “rete” ne porta traccia!
- Vishing (voice phishing) è una truffa telefonica in cui criminali fingono di essere enti affidabili (banche, autorità, ditte note) per carpire dati sensibili come password, PIN o codici carta di credito. Utilizzando spesso lo spoofing per falsificare il numero del chiamante, manipolano la vittima tramite urgenza o paura
2. Truffe aziendali e finanziarie
- CEO fraud: finto dirigente chiede bonifici urgenti
- BEC (Business Email Compromise): email di fornitori compromesse per inviare fatture false
- Payment diversion: modifica delle coordinate per deviare pagamenti
3. Furto di identità e accessi
- SIM swap: duplicazione della SIM per intercettare OTP
- Pretexting: creazione di falsi scenari credibili per ottenere dati
- Finto supporto tecnico: inducono a installare software malevoli
4. Tecniche emergenti
- Uso di IA e deepfake per imitare voce o volto e rendere le truffe più credibili
In sintesi: il punto debole non è la tecnologia, ma il comportamento umano.