Come può una singola e-mail affossare il valore di un titolo quotato in borsa?
Ebbene, è possibile proprio nel caso in cui si tratti di una e-mail di phishing, ovvero un’attività di truffa informatica effettuata inviando, per l’appunto, una e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.) oppure lo si trae in inganno facendogli credere a notizie appositamente create per scopi malevoli. Il caso è addirittura relativo ad una compagnia del calibro di Intesa Sanpaolo, che, al 29 gennaio 2016, risulta essere il primo gruppo bancario italiano per capitalizzazione. La società fa parte del paniere dell’indice FTSE MIB ed è quotata nella Borsa di Milano. Durante un tranquillo pomeriggio, quello del 24 aprile 2015, intorno alle ore 15:40 alcune tra le principali testate giornalistiche ricevono una e-mail in cui viene loro comunicato che il CEO, Carlo Messina, avrebbe rassegnato le dimissioni. Tale e-mail è stata appositamente creata utilizzando un template del tutto simile a quello potenzialmente in uso all’interno del gruppo bancario, ed un dominio facente un richiamo al nome della compagnia stessa dal quale è stato spedito tale falso comunicato alle agenzie di stampa (intesasanpaolo-group.com, ora non più attivo ma sottoposto ad una registrazione preventiva da parte dell’azienda a scopo cautelativo). Anche il finto sito, riportato nella e-mail malevola, era del tutto simile a quello originale della banca, motivazione che ha sicuramente portato un gran numero di persone a credere a quanto scritto all’interno della stessa, nonostante la questione risultasse essere poso probabile. Tuttavia, il titolo è arrivato a perdere addirittura l’1% nel momento di picco negativo, avvenuto alle ore 16:05:
La compagnia ha dapprima smentito il tutto, disconoscendo correttamente qualsiasi dichiarazione proclamata dai malintenzionati, rendendo poi nota la posizione ufficiale a mercati chiusi. Il titolo ha recuperato poi quasi del tutto, prima della chiusura giornaliera, le perdite subite a causa del phishing ai danni di Intesa Sanpaolo, segno della proattività della compagnia riguardo ad una tematica così delicata. Oltre ad aver avvisato le Autorità Giudiziarie, il gruppo preposto alla cyber security del gruppo ha avviato tutte le opportune indagini e contromisure volte alla tutela del brand e della protezione del gruppo bancario. Tale avvenimento negativo può fungere da insegnamento per tutte le compagnie che devono mantenere una solida reputazione della propria immagine per tutelare i propri assets, o, in particolar modo, la quotazione del proprio titolo in borsa. Attualmente questa non risulta più essere una questione di appannaggio del reparto di marketing, è una tutela vera e propria dell’attività imprenditoriale: pensate per un attimo ad una campagna malevola volta alla demolizione della reputazione di un brand, attraverso comunicazioni diffamatorie a mezzo informatico (e-mail, social networks, …). Ciò che questa storia ci insegna è che il mondo si è evoluto così tanto da rendere, ai nostri giorni, la vita digitale quasi completamente comparabile con quella reale, visti i risvolti (sia positivi che negativi) che la prima può avere sulla seconda, anche a livello economico.
