mattel

Mattel ha rischiato di perdere 3 milioni di dollari per un banale scam

Leonardo Banchi

Le truffe sono (ahimé) una delle tradizioni più antiche della storia dell’umanità, e nemmeno il mondo dell’informatica ha potuto evitare di essere contaminato da tentativi di phishing e scam. Se pensate che i bersagli di queste frodi siano soltanto utenti poco esperti, però, la nota azienda di giochi Mattel è pronta a farvi ricredere.

Un hacker cinese, sfruttando un periodo di cambi al vertice dell’azienda, ha infatti inviato un’email a un dirigente, fingendosi un distributore in Cina e richiedendo un pagamento da ben 3 milioni di dollari. Normalmente, la truffa sarebbe stata bloccata dai protocolli di sicurezza dell’azienda, che prevedono l’approvazione dei trasferimenti di fondi da parte di due persone, ma dato che il messaggio appariva provenire proprio dal nuovo CEO Christopher Sinclair (l’altra persona che avrebbe dovuto approvare la movimentazione), il dirigente ha provveduto al trasferimento dei tre milioni alla Banca di Wenzhou, in Cina.

LEGGI ANCHE: Sicurezza e privacy durante la navigazione, grazie a queste estensioni

 Soltanto ore dopo, durante un dialogo fra i due, la truffa è venuta a galla, e i dirigenti Mattel hanno provato senza successo a bloccare il trasferimento di fondi, ormai arrivati in Cina.

Ad aiutare l’azienda in una operazione di recupero estremamente difficoltosa, a causa delle fumose leggi che rendono la Cina il luogo ideale per il riciclaggio di denaro, è stata un po’ di fortuna: il trasferimento era infatti stato effettuato un Venerdì, casualmente giorno di chiusura della banca. Questo ha permesso a Mattel, i cui soldi non avrebbero potuto essere prelevati prima del Lunedì successivo, di collaborare con le autorità cinesi per recuperare il denaro.

Uno dei tentativi di scam potenzialmente più grandi di sempre ha quindi avuto un lieto fine, caratteristica piuttosto rara in questi casi: servirà l’esperienza di Mattel ad insegnare a ogni azienda quanto la formazione dei propri dipendenti su questo tipo di pericoli possa essere importante?

Fonte: TheNextWeb