Come funziona la Ceo Fraud, la truffa milionaria di cui è rimasto vittima il manager di Fremantle

Si chiama Ceo Fraud ed è, come ricorda il nome, una truffa informatica con la quale gli hacker si fingono manager e amministratori delegati delle più grandi aziende del mondo. È stato raggirato così il ceo per l'Europa meridionale di Fremantle, una prestigiosa casa di produzione tv. Tra i programmi più noti che realizza, tanto per fare alcuni nomi, ci sono X Factor, Italia's got Talent e The Voice.

Al manager è stato chiesto di effettuare un bonifico da quasi un milione di euro per la presunta acquisizione di un'azienda asiatica, lui si è fidato del suo contatto e ha proceduto a inviare il denaro, prima di accorgersi che si trattava di una truffa. Per questo, dalla sua abitazione romana di Casal Palocco, ha avvertito e chiesto l'intervento immediato delle forze dell'ordine in piena notte.

La truffa milionaria al manager di Fremantle

Come detto, la Ceo Fraud ha un modus operandi ben rodato: il criminale informatico studia il profilo della vittima, spia i suoi contatti e le sue conversazioni, poi crea un falso mittente affidabile (solitamente si sostituisce a un alto dirigente dell'azienda presa di mira). Ordina a un collaboratore, la vittima, di effettuare un versamento su un conto corrente estero. Chiaramente, il contenuto della richiesta ha i toni dell'urgenza e dell'immediatezza. La tecnica è quella dello spoofing, un attacco  informatico che mette in atto diverse strategie per falsificare l'identità (spoof).

Secondo quanto ricostruito dalle indagini, al manager di Fremantle è stato chiesto un bonifico da 937.670 euro per l'acquisizione di una ditta in Asia. E invece, dopo il versamento effettuato, quei soldi sono finiti prima su un conto aperto in una banca asiatica e poi inviato in altre decine di conti sparsi in tutto il mondo.

In pratica, stando a quanto si apprende, il manager ha ricevuto nel pomeriggio un messaggio whatsapp con le credenziali dell'amministratore delegato della sede centrale di Fremantle. Lui si è fidato e ha effettuato il bonifico.

Come funziona la Ceo Fraud: lo spiega un esperto

Un esperto di sicurezza informatica ha spiegato a Fanpage.it: "La Ceo Fraud funziona esattamente così: il truffatore si finge un Ceo o comunque un manager delle alte sfere dell'azienda presa di mira. Poi si chiede a un sottoposto di fare un'operazione e questo, fidandosi, la fa. Lo spoofing è una tecnica che consente di fingersi qualcuno che non si è. Un esempio semplice: entri in rete e cambi il tuo hostname in un altro e fingi di essere lui".

"Lo spoofing – spiega ancora l'esperto – può avvenire anche a livello telefonico: ci sono dei servizi Voip che permettono di fare chiamate utilizzando numeri di telefono intestati ad altre persone e magari, utilizzando l'intelligenza artificiale, si riesce anche a riprodurre la voce dell'intestatario del numero telefonico. Comunque in sostanza la Ceo Fraud consiste nel sostituirsi a una persona che non solo è di fiducia della vittima, ma che spesso è anche un suo superiore e, quindi, è più difficoltoso rifiutare una sua richiesta".