Fatture che avete già ricevuto vi vengono inviate nuovamente con un numero IBAN diverso, oppure vi viene chiesto di utilizzare un altro conto per i pagamenti futuri.
Questa forma di frode consente agli aggressori di accedere a un account di posta elettronica aziendale e alle informazioni in esso contenute (p.es. fatture). Queste informazioni possono essere utilizzate per creare messaggi mirati con contenuto fraudolento destinati ai partner di comunicazione della vittima. Ad esempio, alla vittima viene chiesto di versare su un altro IBAN un importo già addebitato. Poiché tali messaggi spesso fanno riferimento a una vera cronologia della posta elettronica, è facile confonderli con messaggi reali. Se avete effettuato un pagamento in virtù di una fattura falsificata, contattate immediatamente la vostra banca. Essa può eventualmente ancora interrompere il pagamento. Chiedete a un esperto di analizzare la vostra infrastruttura e-mail se sospettate che uno dei vostri account di posta elettronica è stato compromesso (p. es. perché sono state inviate fatture false a nome della vostra ditta).
Misure concrete
Misure preventive
Possibilià dell'UFCS
Ulteriori informazioni
Avete ricevuto una fattura falsificata:
- Se avete effettuato un pagamento, contattate immediatamente la banca in modo che possa ancora eventualmente bloccarlo
- Se avete subìto un danno finanziario, l’UFCS vi consiglia di sporgere denuncia presso la polizia locale. Sul sito di Suisse ePolice potete cercare la centrale di polizia più vicina a voi.
- Informate il mittente che il suo account e-mail o il sistema potrebbe essere stato hackerato se avete ricevuto un’e-mail fraudolenta dal suo indirizzo e-mail.
Il vostro account di posta elettronica è stato violato:
- Modificate le password interessate.
- Analizzate il vostro ambiente IT. Se la vostra azienda non ha le competenze tecniche necessarie, rivolgetevi a un’impresa specializzata.
- Controllate i filtri applicati alle e-mail e le regole di inoltro. Gli hacker creano spesso una regola di inoltro per ricevere una copia delle e-mail che avete ricevuto.
- Informate in modo proattivo potenziali destinatari di messaggi fraudolenti.
- In questo caso l’UFCS consiglia di sporgere denuncia alla polizia locale. Sulla pagina Internet di Suisse ePolice potete cercare le stazioni di polizia nelle vostre vicinanze.
- In caso di richieste insolite, verificate la correttezza della richiesta per telefono o di persona e non rispondete in nessun caso all’e-mail ricevuta.
- Sensibilizzate tutti i collaboratori in merito a queste possibili truffe; occorre informare in particolare i collaboratori delle divisioni finanziarie e il personale che occupa posizioni chiave.
- Siate particolarmente cauti nei confronti di richieste di pagamento insolite.
- Tutti i processi che riguardano il traffico dei pagamenti dovrebbero essere disciplinati in modo chiaro all’interno dell’azienda.
- L’autenticazione a due fattori va assolutamente attivata per i servizi che offrono questa possibilità: in tal modo aumentate in modo significativo la sicurezza dei vostri dati.
- Gli IBAN utilizzati in modo fraudolento sono segnalati dall’UFCS alle autorità di perseguimento penale.
- Le vostre segnalazioni tramite il modulo online consentono all’UFCS di individuare nuove tendenze. In tal modo l’UFCS può informare e sensibilizzare in maniera mirata la popolazione.
Ultima modifica 13.12.2020
