IBAN delle tue fatture modificato? Si chiama Business email compromise!

IBAN delle tue fatture modificato? Si chiama Business email compromise!

Se il tuo Cliente riceve una tua fattura con l’IBAN, su cui accreditare il pagamento, “modificato”, allora sei stato colpito dalla truffa che ormai, solo in Italia, ha visto molte vittime.

Stiamo parlando del Business email compromise (B.e.c.), ed ecco come funziona.

Gli Hacker violano la tua casella di posta elettronica, al solo scopo di monitorare le email in cui transitano termini come, ad esempio, “fattura”, “pagamento”, “bonifico”, ed è in questo momento che entrano in azione.

Bloccano quindi l’email verso la destinazione, modificano il contenuto sostituendo solo i dati per il pagamento, sostituendo appunto l’IBAN e quindi, infine, recapitano l’email come se nulla fosse successo e soprattutto, quello che è non lascia dubbi al destinatario sta nel fatto che l’email risulta inviata da Voi e, all’apparenza, non c’è traccia di alcuna modifica.

In Italia i casi segnalati sono centinaia, e migliaia di euro sono quelli sottratti a ignari cittadini che hanno effettuato pagamenti verso IBAN “truccati” senza saperlo, soprattutto pagamenti verso grandi Aziende.

La Polizia Postale riferisce che queste truffe sono messe a segno da Hacker esperti, i quali si appoggiano a server stranieri per operare.

Alcuni consigli utili per cercare di evitare di cadere in truffe così dannose:
.- evitate di accedere alle vostre caselle di poste elettronica, soprattutto aziendali, da dispositivi di cui non siete certi in fatto di sicurezza (antivirus, antimalware, keylogger, ...)
.- se proprio avete urgenza di collegarvi alla vostra casella da un dispositivo occasionale, allora ricordatevi assolutamente di effetturare il log-out al termine della vostra sessione di consultazione e cambiate il prima possibile la password della vostra casella una volta rientrati a lavoro.
.- dotate le vostre postazioni di lavoro di validi antivirus ed antimalware. Un valido prodotto può costare poche decine di euro, e sicuramente la sicurezza del vostro lavoro vale molto, molto di più.
.- fate effettuare verifiche periodiche e sistematiche, dal vostro addetto alla sicurezza informatica, sui vostri dispositivi di lavoro, soprattutto quelli più sensibili, come ad esempio, quelli amministrativi.

Sei interessato ad approfondire?

Se questo articolo ha suscitato interesse e sei interessato ad una consulenza, scrivici oppure chiama il nostro Team, saremo lieti di supportarTi.