In rete si moltiplicano le truffe informatiche con sostituzione dell’iban in fattura. Ecco come difendere la tua azienda
Hai mai sentito parlare delle truffe informatiche con cambio dell’iban in fattura? Se non le conosci o vuoi approfondire l’argomento, leggi questo breve articolo nel quale ti illustreremo alcuni sistemi pratici per difenderti da questo pericolo online.
Una truffa sofisticata dal meccanismo semplice
Per la verità il meccanismo che sta alla base di questa truffa informatica che ha già colpito alcune aziende in Italia e all’estero è piuttosto semplice: il fornitore spedisce al cliente una mail dove vengono indicate le coordinate bancarie di destinazione per effettuare un bonifico oppure una mail contente in allegato una fattura nella quale ovviamente viene indicato l’iban ove dovrà essere effettuato il pagamento della stessa.
Tutto normale.
Peccato che i criminali informatici hanno trovato il modo di “bucare” il sistema di protezione tramite crittografia intercettando l’e-mail spedita prima che questa raggiunga il destinatario.
Clienti e fornitori ignari. Ma di chi è la colpa?
In questo modo i malintenzionati sostituiscono il numero dell’iban in fattura o nella mail con gli estremi di un proprio conto corrente temporaneo.
Risultato?
L’ignaro cliente riceve una mail correttamente dall’indirizzo del fornitore e salda la fattura. Si tratta dell’indirizzo mail esatto, motivo per cui questa tecnica elude i filtri anti spam tradizionali. Allo stesso modo, il mittente non ha modo di verificare in tempo queste anomalie e il risultato è che le aziende si accorgono della truffa quando il conto corrente dei criminali è già stato chiuso.
Questo spiacevole evento darà molto probabilmente vita a non pochi problemi di carattere legale tra le due aziende. Ognuna cercherà chiaramente di dimostrare che i criminali informatici si sono introdotti nei sistemi informatici dell’altro.
Si tratta di una scelta del tutto naturale per gestire al meglio una situazione critica.
Ma il punto è che la colpa – se di colpa si può parlare – non è dell’uno o dell’altro perché sia cliente che fornitore sono evidentemente vittime della stessa truffa.
Truffa che circolava negli States già da qualche anno ma negli ultimi mesi è “sbarcata” in Italia. A farne le spese sono stati già diversi cittadini e aziende con truffe che vanno dai mille euro fino a centinaia di migliaia di euro.
Le denunce da parte delle vittime non mancano certo e le autorità si sono già mosse ma gli investigatori non hanno dubbi: siamo di fronte a pirati informatici esperti. Criminali capaci di architettare sistemi informatici che non solo intercettano le mail, ma le reinviano dall’esatto indirizzo di posta del mittente nascondendo alla perfezione la falsificazione di indirizzi Ip, user name e indirizzi di altri utenti.
Come difendersi dalla truffa del cambio iban in fattura
La prima cosa da fare è quindi quella di essere consapevoli del problema e della possibilità di subire questo genere di attacco. Se stai leggendo questo articolo, il primo step lo hai già compiuto, dunque.
Il secondo è quello di utilizzare sempre alcune accortezze prima di inviare o saldare una fattura.
Già, perché il primo meccanismo di difesa contro la truffa del cambio iban in fattura non sta nell’antivirus o nelle soluzioni anti malware: entrambi evidentemente devono esserci in qualsiasi rete privata e aziendale (e devono essere costantemente aggiornati) ma potrebbero non bastare.
Per questo è indispensabile prestare molta attenzione ad alcuni dettagli prima di effettuare il pagamento.
Devi sapere che spesso il conto bancario artefatto ha delle coordinate estere. Quindi, prima di effettuare un pagamento ad un soggetto italiano su un conto estero, verifica con una semplice telefonata che le coordinate indicate in fattura siano corrette.
Ma le aziende italiane che hanno rapporti con imprese estere potrebbero essere più vulnerabili da questo punto di vista. Ecco perché un altro indizio a cui prestare attenzione è il carattere di scrittura. Spesso, il font dell’iban incriminato (anzi, criminale) è diverso dal carattere del resto del documento o della mail.
Se noti qualsiasi differenza dal punto di vista grafico nella mail o nella fattura, contatta telefonicamente il fornitore e assicurati della veridicità del contenuto.
Ma anche il fornitore può fare qualcosa di importante per prevenire il rischio di truffa online. Tutti i servizi digitali bancari memorizzano i dati dei clienti abituali, sia che si tratti di servizi basilari sia che si tratti di servizi gestiti tramite sistemi gestionali con licenza o in cloud.
Ecco perché è buona norma inserire una dicitura nella mail che confermi come l’iban aziendale non è cambiato ed è rimasto lo stesso dei mesi scorsi. In questo modo i clienti abituali potranno effettuare i pagamenti senza pensieri.
Insomma, tieni gli occhi aperti e utilizza questi semplici accorgimenti pratici. E se hai qualsiasi dubbio, contatta direttamente il fornitore prima di mettere mano (online) al portafoglio.
