-
Come si riconoscono le fatture manipolate?
24.11.2022 | Sarah BüchelGli ordini di pagamento manipolati sono una tecnica a cui gli hacker ricorrono di frequente. Dopo aver ottenuto l’accesso all’account e-mail di un privato o un’azienda, inviano fatture modificate alle ignare vittime scelte tra i contatti.
Come si riconoscono le fatture manipolate?
Pagare in sicurezza le consegne di beni preziosi
Immaginate di gestire un negozio di gioielli al vostro luogo di domicilio e di acquistare regolarmente pietre preziose in grandi quantità da un fornitore estero. Cosa fareste se quest’ultimo vi inviasse un’e-mail per informarvi che l’IBAN su cui dovete pagare le fatture è cambiato? Se provvedereste subito a modificare l’IBAN nell’e-banking, allore sareste una facile preda per qualsiasi truffatore. Capita sempre più spesso, infatti, che cybercriminali manipolino gli ordini di pagamento inviando via e-mail fatture contraffatte.
Tutta colpa degli account e-mail hackerati
Per inviare messaggi da un’altra casella di posta elettronica, ai truffatori basta prendere il controllo dell’account e-mail di un privato o di un’azienda, p. es. quello del vostro fornitore, e così avere accesso a tutta la sua corrispondenza e ai contatti salvati. A questo punto possono inviare a una gestrice di un negozio una fattura «originale» modificata e, per sembrare più credibili, segnalano che le coordinate bancarie sono state modificate. La gestrice del negozio, pensando che il messaggio arrivi dal fornitore, paga la fattura sul nuovo IBAN. E pertanto i soldi finiscono in mano agli hacker, e non arrivano al fornitore.
Chiedere conferma delle modifiche per telefono
Di solito ci si accorge della truffa solo qualche giorno dopo, quando il fornitore ci chiede perché non abbiamo pagato la fattura. In questi casi la vittima – ovvero la gestrice del negozio di gioielli – non ha alcuna possibilità di riconoscere che sta comunicando con criminali cibernetici , dato che utilizzano il vero indirizzo e-mail del fornitore. Bisognerebbe quindi sempre chiedere conferma della modifica delle coordinate di pagamento. Se l’account di posta è stato hackerato, una richiesta via e-mail finirebbe comunque nelle mani sbagliate, quindi sempre meglio chiedere conferma per telefono delle nuove coordinate bancarie. Una volta sicuri che l’IBAN è corretto, si può versare senza preoccupazioni l’importo dovuto sul nuovo conto.
Cyber assicurazione
I dispositivi informatici, i macchinari e gli impianti, sempre più spesso collegati in rete non incrementano solo l’efficienza del lavoro, ma anche il rischio di attacchi di criminali cibernetici. La Cyber assicurazione dell’Helvetia subentra se si verificano danni nonostante le misure di sicurezza informatica.
