Richiedi informazioni

Frodi informatiche

Compromissione della posta elettronica aziendale

Il Business Email Compromise (BEC, posta elettronica aziendale compromessa) è una forma di truffa attuata tramite email (phishing) nella quale un criminale si finge un individuo che la vittima conosce e con il quale ha un rapporto commerciale in essere, per convincerla a effettuare un pagamento a suo favore. Tale tipologia di truffa, conosciuta anche come "invoice diversion" (modifica dell'intestazione delle fatture) è talvolta perpetrata per il tramite di mezzi di comunicazione diversi, quali Skype o SMS. Le truffe BEC rappresentano una seria minaccia per le aziende di tutte le dimensioni e in tutti i settori a livello globale, comprese le organizzazioni senza scopo di lucro.

Nello schema tipico di compromissione della posta elettronica aziendale, i truffatori inviano un'e-mail a un dipendente della contabilità o del dipartimento finance, fingendosi un dipendente di altra società con la quale la società vittima della truffa intrattiene rapporti commerciali. La truffa è spesso rfierita al pagamento di una fattura emessa, per la quale si richiede la disposizione di un bonifico bancario. Solitamente alla società vittima di frode saranno fornite disposizioni di pagamento diverse rispetto a quelle precedentemente concordate, ad esempio richiedendo una modifica del nome del beneficiario e / o delle coordinate del conto bancario. I truffatori forniranno motivazioni plausibili per la richiesta di modifica e il dipendente ignaro procederà con la disposizione del bonifico bancario fraudolento sul conto bancario indicato dai truffatori.

Cosa si può fare per tutelarsi?

Come azienda, probabilmente ricevi regolarmente email dai tuoi fornitori che chiedono il pagamento di beni o servizi. Sono queste e-mail e le fatture allegate che devono essere esaminate approfonditamente. I principali segnali di allarme o "red flags" sono i seguenti:

  • Modifica del Paese della banca del beneficiario
  • Modifica del nome del beneficiario, da solo o in combinazione con il nome della società
  • Motivazione fornita per la modifica della banca del beneficiario
  • Nuovo indirizzo email o variazione di quello esistente
  • Incoerenze nel testo dell'e-mail quali orari, caratteri, ortografia, grammatica, struttura
  • Mancata corrispondenza delle fatture fornite con lo standard delle fatture reali del fornitore
  • Urgenza del "fornitore" durante gli scambi di email

Una frode basata sulla compromissione della posta elettronica aziendale è attuata principalmente attraverso la modifica dei dettagli di pagamento precedentemente associati al fornitore. Bisogna prestare sempre massima attenzione alle richieste di modifica, sapendo che non tutte avranno carattere fraudolento. Se in relazione a una transazione si nota una combinazione di una o più "red flags" prima citate è opportuno contattare direttamente il proprio fornitore prima di completare il trasferimento di denaro. Il contatto deve essere effettuato tramite telefono utilizzando i dettagli di contatto registrati per quel fornitore e facendo affidamento sui dettagli di contatto comunicati tramite l'e-mail o qualsiasi altro metodo di comunicazione, ad esempio SMS, che ha generato dubbi.

Le seguenti modifiche sono possibili indicatori che potresti essere vittima di una frode:

  • un fornitore che ha per lungo tempo effettuato operazioni bancarie nello stesso Paese nel quale ha sede, improvvisamente e senza una chiara motivazione cambia Paese
  • varia il nome del beneficiario dal nome di una società a quello di un individuo
  • sono fornite motivazioni controverse per giustificare la modifica delle coordinate bancarie
  • l'indirizzo email è variato
  • il contenuto dell'email è diverso da quello che viene solitamente usato
  • la fattura sembra "alterata" e poco professionale
  • il fornitore esercita pressione affinché il pagamento sia disposto rapidamente

Se sospetti di essere vittima di una frode basata sulla compromissione dell'e-mail aziendale, contatta il servizio clienti o il tuo Account Manager di riferimento.