Se ogni mese ricevi la busta paga, probabilmente sei convinto che il denaro finisca esattamente dove dovrebbe.
Tuttavia, molti imprenditori non si rendono conto che le frodi sulle buste paga sono un problema reale. Le più recenti analisi di Okta mostrano che la payroll fraud sta diventando silenziosamente uno dei cybercrimini più redditizi che colpiscono le aziende di tutti i giorni.
Quando entrano in gioco bonus, commissioni e stipendi festivi, per gli attaccanti si apre un’opportunità. Invece di bloccare i sistemi o causare danni evidenti, i criminali si insinuano e reindirizzano il denaro prima che qualcuno se ne accorga.
Perché Le Buste Paga Sono Una Miniera D’Oro Per I Cybercriminali In Questo Momento
I cybercriminali seguono il denaro, e le buste paga sono prevedibili, ricorrenti e basate sulla fiducia. Tuttavia, poiché la maggior parte delle persone noterebbe subito una variazione significativa dello stipendio settimanale, le frodi di payroll diversion e il direct deposit hijacking prendono spesso di mira i bonus festivi.
Invece di inviare migliaia di email di phishing o distribuire ransomware, questi attacchi chirurgici colpiscono uno o due dipendenti (di solito quelli con stipendi più alti) e modificano silenziosamente l’IBAN o le coordinate del bonifico dello stipendio. Una volta effettuato il cambio, lo stipendio del dipendente viene accreditato sul conto dell’attaccante.
Ma come fanno gli hacker ad accedere agli account dei dipendenti? Nella maggior parte dei casi, si limitano a chiamare o scrivere al service desk fingendosi il dipendente. Hanno già alcune informazioni personali (spesso recuperate da LinkedIn, violazioni di dati o social media), dichiarano di essere bloccati fuori dal portale dei benefit e chiedono con urgenza un reset della password o una modifica del metodo di pagamento.
Poiché la richiesta sembra urgente e arriva durante il periodo frenetico delle festività, molti team di supporto la approvano senza seguire le procedure standard di verifica.
Perché Gli Strumenti Di Sicurezza Tradizionali Non Individuano Questi Attacchi
Firewall e protezioni sugli endpoint fanno ben poco per prevenire la maggior parte delle frodi legate alla payroll diversion. Questi attacchi sfruttano fiducia, falle nei processi e approvazioni affrettate. Dal punto di vista dei sistemi, tutto appare legittimo.
Le modifiche alle buste paga inviate attraverso i canali ufficiali raramente fanno scattare allarmi. È proprio questo che rende la frode sulle buste paga così difficile da individuare, almeno fino a quando un dipendente segnala uno stipendio mancante. A quel punto, il recupero del denaro è spesso lento e incompleto.
Passi Semplici Per Ridurre Il Rischio Sulle Buste Paga
La sicurezza informatica sul lavoro e la protezione delle buste paga dipendono dalla disciplina dei processi, non solo dalla tecnologia. Le aziende possono ridurre l’esposizione alle truffe sui bonus festivi con alcuni controlli pratici:
- Richiedere una verifica a più passaggi per qualsiasi modifica a buste paga o coordinate di pagamento
- Separare i ruoli di approvazione delle buste paga, evitando che una sola persona possa autorizzare le modifiche
- Ritardare le richieste di modifica prima dei cicli di bonus, per consentire verifiche aggiuntive
- Formare il personale HR e del service desk a riconoscere le tecniche di social engineering rivolte al supporto interno
- Incoraggiare i dipendenti a verificare le modifiche tramite contatti interni conosciuti e affidabili
Sono misure semplici, poco costose ed estremamente efficaci.
Le Frodi Sulle Buste Paga Non Spariranno, Ma Puoi Renderle Molto Più Difficili
Le frodi sulle buste paga basate su diversion e social engineering del service desk funzionano perché sono a basso rischio e alto rendimento per gli attaccanti. La buona notizia? La maggior parte degli attacchi riusciti sfrutta l’assenza di controlli umani di base che puoi rafforzare già oggi.
Dedica qualche minuto questa settimana a rivedere le procedure di modifica delle coordinate bancarie e a parlare con il tuo team dell’importanza di prestare particolare attenzione durante il periodo dei bonus. Aumentare la consapevolezza sul direct deposit hijacking e rafforzare la disciplina sulla sicurezza informatica e sulle buste paga può evitare a te e ai tuoi dipendenti una spiacevole sorpresa a gennaio.
