Dots
Dots
Gartner Report
/ news / FRODE_BEC_O_FRODE_CEO:_COME_FUNZIONA?

Frode BEC o frode CEO: come funziona?

Published on October 23, 2025

La frode BEC (Business Email Compromise), nota anche come frode del CEO, è una truffa in cui un attaccante si finge una figura affidabile all’interno dell’azienda per convincere qualcuno — tipicamente proveniente dall’amministrazione, dalla finanza o dalla direzione — a effettuare un bonifico, a condividere informazioni sensibili o a modificare i dati bancari.

A differenza di altri attacchi, in questo caso di solito non è presente un virus, un file sospetto o un collegamento estraneo. L’arma principale è l’inganno: un’email che sembra legittima, un tono convincente e una situazione di urgenza che spinge a prendere decisioni affrettate.


Come agiscono gli aggressori

Un attacco BEC segue generalmente questo schema:

Studiano l’azienda e i suoi elementi chiave --> Analizzano ruoli, gerarchie, fornitori e routine.

Si appropriano di un’identità --> Possono creare un dominio quasi identico a quello reale o addirittura accedere a un account legittimo rubando le credenziali.

Creano un messaggio credibile e urgente --> L’email richiede solitamente un bonifico, un cambio di conto bancario o un’azione sensibile che "non può attendere".

Cercano di bypassare le procedure interne --> L’obiettivo è che la vittima agisca da sola, senza verificare con altri.

Una volta effettuato il pagamento, il denaro scompare --> Normalmente, i fondi vengono dirottati verso conti esteri e spostati più volte per rendere difficile il tracciamento.


Segnali d’allarme comuni

Un’email che potrebbe far parte di una frode BEC solitamente presenta elementi quali:

  1. Richieste urgenti che ignorano processi e controlli consolidati
  2. Cambiamenti inattesi nei dettagli dei conti bancari
  3. Messaggi che richiamano confidenzialità o autorità
  4. Errori sottili nell’indirizzo del mittente o nel dominio
  5. Istruzioni che di solito non vengono comunicate via email

Se qualcosa suona strano, probabilmente lo è.


Come proteggere la tua azienda dalla frode BEC

Per evitare di cadere in questo tipo di truffe, è fondamentale combinare tecnologie avanzate, formazione adeguata e procedure interne solide:

  1. Utilizzare soluzioni avanzate per la sicurezza delle email (Microsoft Defender for Office 365, Google Workspace ATP, Proofpoint, Mimecast o Barracuda).
  2. Configurare correttamente SPF, DKIM e DMARC.
  3. Formare i dipendenti e condurre regolarmente simulazioni di phishing.
  4. Monitorare e indagare su attività sospette mediante strumenti SIEM e SOAR.
  5. Verificare qualsiasi ordine di pagamento o modifica finanziaria attraverso un canale alternativo.
  6. Applicare un doppio controllo per i pagamenti, in modo che una singola persona non possa autorizzare un’operazione completa.


NEVERHACK: il tuo partner per la performance cyber

La frode BEC non si basa sul violare i sistemi, ma sull’exploit delle persone. Questo la rende tanto efficace quanto estremamente pericolosa. La buona notizia è che, con gli strumenti giusti, procedure chiare e una cultura interna di sana diffidenza nei confronti delle email, è possibile ridurre drasticamente questo rischio.

Se desideri ulteriori informazioni su come implementare soluzioni analoghe nella tua organizzazione, non esitare a contattarci!

Autore: Adrián Jimeno Romano, Consulente in Cybersecurity presso NEVERHACK

Our related offers

Servizi Informatici

    Learn more

    Centro di Formazione e Sensibilizzazione

      Learn more

      Discover our offers

      View all offers

      You can also read

      All the latest news