Anche i più esperti possono cadere vittima di truffe digitali: una lezione per tutti gli imprenditori

La recente truffa subita dall'imprenditrice friulana Maria Teresa Tonutti dimostra come anche i professionisti più esperti, dotati di esperienza e responsabilità, possano cadere vittime di frodi digitali sempre più sofisticate.

Un episodio che ricorda a tutti gli imprenditori quanto sia fondamentale sapere riconoscere le trappole online e reagire con tempestività e consapevolezza, senza paura o vergogna.

Un inganno costruito con cura: la truffa del finto presidente

Nell'agosto 2023, Tonutti è stata contattata da chi si spacciava per il presidente del consiglio di amministrazione della sua azienda. Prima una telefonata, poi un messaggio WhatsApp con foto e riferimenti reali, e infine un'e-mail dall'aspetto ufficiale, completa di loghi, firme e documenti apparentemente autentici.

Il messaggio chiedeva un bonifico urgente per una trattativa riservata di acquisizione. Convinta della legittimità della richiesta, l'imprenditrice ha autorizzato un trasferimento di milioni di euro. Solo successivamente è emerso che si trattava di una truffa informatica (Business Email Compromise), costruita con tecniche di ingegneria sociale e falsificazioni di alto livello.

Il danno, economico e psicologico, è stato ingente. Ma Tonutti ha scelto di reagire, fondando la Fondazione Tonutti, dedicata alla prevenzione e al supporto delle vittime di cyber frodi.

Lezione per le imprese: la consapevolezza è la prima difesa

Le frodi informatiche come questa — note come “CEO fraud” o “whaling” — sfruttano elementi di fiducia, urgenza e contesto aziendale realistico. Non servono grandi competenze informatiche per cadere nel tranello: basta una comunicazione ben costruita per indurre anche un manager esperto ad agire in buona fede.

Riconoscere i segnali di rischio è fondamentale. Ecco alcuni comportamenti chiave per proteggersi:

1. Verificare sempre le richieste urgenti tramite canali ufficiali o telefonate dirette.

2. Prevedere una doppia autorizzazione per operazioni finanziarie straordinarie.

3. Controllare attentamente l'indirizzo email del mittente, anche nei piccoli dettagli.

4. Formare periodicamente il personale su come riconoscere e gestire situazioni sospette.

5. Non agire mai sotto pressione o fuori dalle procedure standard.

6. Applicare protocolli di sicurezza email (SPF, DKIM, DMARC) per ridurre il rischio di spoofing.

7. Favorire la cultura della segnalazione, senza colpevolizzare chi solleva dubbi.

8. Verificare i partner esteri e i documenti allegati prima di procedere con accordi o trasferimenti.

Reagire senza paura e costruire una cultura della prevenzione

Il caso Tonutti ci insegna che nessuno è immune dalle truffe informatiche. La vera forza sta nel reagire, condividere l'esperienza e diffondere la consapevolezza. Denunciare, parlarne e formarsi sono azioni che proteggono non solo la singola impresa, ma l'intero tessuto economico.

Cyber sicurezza: la tua impresa può contare sul supporto del PID

La Camera di Commercio di Treviso-Belluno invita tutte le imprese a rafforzare la propria cultura di sicurezza digitale.
Attraverso i Punti Impresa Digitale (PID) è possibile accedere a servizi di formazione, consulenza e check-up di sicurezza informatica, come il servizio Cyber Check, che aiuta le aziende a valutare la propria esposizione ai rischi online e adottare contromisure efficaci.

Vuoi saperne di più? Vai alla sezione dedicata del sito:

Leggi la news di InfoCamere: