Frode in cui criminali si fingono azienda di produzione o banca per rubare contratti e fondi. Minaccia di sicurezza critica.
Sul set e in produzione, centinaia di e-mail arrivano ogni giorno nella casella di posta: piani di lavorazione, documenti di casting, modifiche contrattuali, istruzioni di pagamento. È proprio qui che attaccano le truffe di phishing. L'aggressore ruba un indirizzo e-mail fidato, simula il corporate design dello studio, linka a una pagina di login fasulla o allega un PDF infetto. Production Manager, Line Producer, persino gli attori ci cascano – e improvvisamente i criminali hanno accesso al piano di lavorazione, conoscono i numeri di budget o ricevono bonifici su conti falsi.
La truffa funziona perché la produzione cinematografica lavora sotto pressione. Il 1° AD ha bisogno della sequenza delle scene entro le 18:00, la lista della troupe deve essere inviata – si clicca più velocemente di quanto si pensi. Particolarmente pericolose: le e-mail di phishing che si spacciano per l'ufficio delle imposte, l'assicurazione o il reparto paghe interno. Qui vengono movimentati soldi veri. Un assistente di produzione che riceve un'e-mail con "aggiornare i dati bancari" può mandare all'aria i pagamenti di un'intera produzione.
Misure pratiche di protezione sul set: controllare sempre due volte l'indirizzo del mittente – non solo il nome, ma l'intero dominio dell'e-mail. Un'e-mail da "studioproduzione.com" sembra reale, "studioproduzi0ne.com" (con uno zero invece della 'o') è una frode. Link sospetti? Non cliccare, ma digitare l'URL direttamente nella barra degli indirizzi o navigare direttamente alla pagina nota nel browser. Per documenti sensibili (contratti, ordini di pagamento): in caso di dubbio, chiamare – il regista, il produttore, la direzione – e chiedere se l'e-mail è autentica. Sembra complicato, ma è più veloce che riparare i danni in seguito.
Alcune produzioni implementano anche regole semplici: trasferimenti finanziari e dati critici solo tramite canali certificati, mai tramite link via e-mail. Un gestore di password e l'autenticazione a due fattori per gli account di produzione non sono un lusso, ma una base. Fidarsi della sicurezza IT, anche se è fastidiosa – è diventata parte del funzionamento professionale del set.