Fatture che avete già ricevuto vi vengono inviate nuovamente con un numero IBAN diverso, oppure vi viene chiesto di utilizzare un altro conto per i pagamenti futuri.
I truffatori fanno riferimento a un’e-mail esistente che contiene un ordine di pagamento o una fattura. Il numero di conto su cui versare l’importo viene quindi cambiato. Per poter utilizzare questo messaggio di posta elettronica, i truffatori devono avere accesso all’account e-mail del mittente o a quello del destinatario.
Misure concrete
Misure preventive
Conseguenze e pericoli
Ulteriori informazioni
- nel caso in cui abbiate già effettuato un pagamento, rivolgetevi immediatamente all’istituto finanziario attraverso il quale avete eseguito la transazione. Quest’ultimo potrebbe eventualmente avere la possibilità di bloccare il bonifico. Inoltre, vi consigliamo di rivolgervi alla polizia cantonale responsabile per la vostra sede sociale e sporgere una denuncia penale. Informate il mittente che il suo account e-mail o il sistema potrebbe essere stato hackerato.
- Se vengono inviate a vostro nome fatture manomesse significa che il vostro account e-mail o il sistema è stato hackerato. In questo caso, modificate subito la password e controllate i filtri applicati alle e-mail e le regole di inoltro. Gli hacker creano spesso una regola di inoltro per ricevere una copia di tutte le e-mail che avete ricevuto. Inoltre, l’UFCS raccomanda una verifica del sistema. Se non avete le competenze tecniche necessarie, rivolgetevi a un’impresa specializzata.
- Sensibilizzate tutti i collaboratori in merito alle truffe del BEC. Occorre informare in particolare i collaboratori delle divisioni finanziarie e il personale che occupa posizioni chiave.
- Prestate molta attenzione quando ricevete inviti di pagamento. Non date seguito a questi ultimi qualora presentino caratteristiche insolite.
- In caso di inviti inconsueti, verificate la correttezza dell’ordine chiedendo chiarimenti telefonici in azienda.
- Tutti i processi che riguardano il traffico dei pagamenti dovrebbero essere disciplinati in modo chiaro all’interno dell’azienda e sempre rispettati da tutto il personale (per es. principio del doppio controllo, firma collettiva a due).
- Perdita di grosse somme di denaro
- Accesso degli hacker all’infrastruttura e-mail dell’impresa
- Un tale accesso non autorizzato può comportare la sottrazione di e-mail o dati confidenziali
- Ulteriori informazioni sono disponibili sul sito della Prevenzione Svizzera della Criminalità (PSC): https://www.skppsc.ch/it/der-ceo-fraud-in-vier-schritten-erklaert-italiano/.
Ultima modifica 01.01.2024
