Dots
Dots
Gartner Report
/ news / FRODE_BEC_O_FRODE_DEL_CEO:_COME_FUNZIONA?

Frode BEC o frode del CEO: come funziona?

Published on October 23, 2025

La frode BEC (Business Email Compromise), nota anche come frode del CEO, è una truffa in cui un attaccante si finge una figura di fiducia all'interno dell'azienda per convincere qualcuno — solitamente dal reparto amministrativo, finanziario o di direzione — a effettuare un bonifico, a condividere informazioni delicate o a modificare dati bancari.

A differenza di altri attacchi, qui di solito non compaiono virus, file sospetti o link strani. L'arma principale è l'inganno: una email che sembra legittima, un tono convincente e una situazione di emergenza che spinge ad agire senza pensarci troppo.


Come agiscono gli attaccanti

Un attacco BEC segue generalmente questo schema:

Studiano l'azienda e le sue figure chiave --> Analizzano ruoli, gerarchie, fornitori e abitudini.

Fingono un'identità --> Possono creare un dominio quasi identico a quello reale o addirittura accedere a un account legittimo rubando credenziali.

Creano un messaggio credibile e urgente --> L'email solitamente richiede un bonifico, un cambio di conto bancario o un'azione sensibile che “non può aspettare”.

Cercano di bypassare le procedure interne --> Il loro obiettivo è che la vittima agisca da sola, senza verificare con nessun altro.

Una volta effettuato il pagamento, i soldi scompaiono --> Di solito vengono deviati su conti esteri e trasferiti più volte per perdere la traccia.


Segnali di allarme comuni

Un'email che possa far parte di una frode BEC solitamente presenta elementi come:

  1. Richieste urgenti che bypassano processi e controlli
  2. Modifiche inaspettate nei conti bancari
  3. Messaggi che fanno leva sulla confidenzialità o sull'autorità
  4. Errori sottili nell'indirizzo del mittente o nel dominio
  5. Istruzioni che solitamente non vengono fornite via email

Se qualcosa sembra strano, probabilmente lo è.


Come proteggere la tua azienda contro la frode BEC

Per evitare di cadere in questo tipo di truffe è necessario combinare tecnologia, formazione e procedure interne solide:

  1. Utilizzare soluzioni avanzate per la sicurezza delle email (Microsoft Defender for Office 365, Google Workspace ATP, Proofpoint, Mimecast o Barracuda)
  2. Configurare correttamente SPF, DKIM e DMARC
  3. Formare i dipendenti e condurre periodiche simulazioni di phishing
  4. Monitorare e indagare su attività sospette tramite strumenti SIEM e SOAR
  5. Verificare qualsiasi richiesta di pagamento o cambiamento finanziario attraverso un canale alternativo
  6. Applicare il doppio controllo dei pagamenti per impedire che una sola persona possa approvare un'intera operazione


NEVERHACK: your cyber performance partner

La frode BEC non si basa sulla vulnerabilità dei sistemi, ma su quella delle persone. Per questo motivo è così efficace e, allo stesso tempo, così pericolosa. La buona notizia è che, con gli strumenti adeguati, procedure chiare e una cultura interna di sana diffidenza nei confronti delle email, è possibile ridurre drasticamente questo rischio.

Se desideri ulteriori informazioni su come implementare soluzioni simili nella tua organizzazione, non esitare a contattarci!

Autore: Adrián Jimeno Romano, Cybersecurity Consultant presso NEVERHACK

Our related offers

Servizi di sicurezza informatica

    Learn more

    Centro di formazione e sensibilizzazione

      Learn more

      Discover our offers

      View all offers

      You can also read

      All the latest news