IBAN modificato: una truffa BEC “Business Email Compromise” in piena reagola

Blog
Truffa IBAN modificato

IBAN modificato e frodi BEC: come proteggersi dai rischi delle truffe finanziarie

L’IBAN modificato è una delle frodi Business Email Compromise (BEC) che sta diventando sempre più frequente nel mondo digitale. Questi attacchi mirati sfruttano la modifica dei dati di pagamento, come l’IBAN, per sottrarre fondi alle aziende. In un contesto sempre più globalizzato e interconnesso, è cruciale per le imprese capire come questi attacchi funzionano e quali sono le migliori strategie per prevenire perdite finanziarie.

Cos’è una frode BEC?

La frode BEC è una tipologia di attacco informatico che prende di mira le aziende tramite email aziendali compromesse o falsificate. Gli attaccanti si infiltrano nei sistemi di comunicazione o simulano email da fornitori, clienti o addirittura dirigenti aziendali, con l’obiettivo di convincere un dipendente a effettuare un pagamento su un IBAN modificato, ovvero un conto bancario che non appartiene al destinatario originale ma all’attaccante. Una volta che il pagamento è stato effettuato, il recupero dei fondi diventa quasi impossibile.

Come funziona la truffa dell’IBAN modificato?

Il processo inizia spesso con una fase di “ricognizione” in cui l’attaccante raccoglie informazioni su come l’azienda gestisce i pagamenti. Gli hacker possono compromettere le email aziendali o utilizzare tecniche di social engineering per ottenere accesso a conversazioni, documenti o email.

Successivamente, inviano un’email con un IBAN modificato, spesso nascondendo la variazione in un contesto di autenticità, come una fattura legittima che sembra provenire dal solito fornitore.

La brutta storia di un distributore di articoli sanitari

Un truffa BEC è paragonabile ad una rapina in banca, solo che avviene direttamente sul tuo conto corrente!

Truffe BEC come una rapina

Un’azienda ci ha recentemente raccontato la sua triste esperienza, purtroppo conclusa in modo meno felice di quanto avrebbero immaginato.

La verità è che, nonostante ciascuno di noi pensi di essere accorto e scaltro, la nostra convulsa quotidianità ci pota alla fretta e, alcune volte, non ci consente di soffermarci su dei dettagli che risultano poi drammaticamente importanti.

Infatti, un giorno come tanti, il reparto contabilità dell’azienda in questione, riceve un’email da un fornitore abituale contenente una fattura con relativa richiesta di pagamento. Nulla di strano – almeno in apparenza. Mittente familiare, fattura in PDF allegata, tutto come al solito.
In realtà, malauguratamente quella fattura era stata accuratamente “taroccata”. I cybercriminali erano riusciti a inserirsi nella casella di posta elettronica aziendale, avevano intercettato un’email di routine e l’avevano utilizzata per richiedere un pagamento ad un IBAN diverso relativo a un conto corrente intestato, guarda caso, a una società il cui nome era sorprendentemente simile a quello del fornitore legittimo!”

E così, la contabile incaricata – ignara del raggiro – ha eseguito il pagamento sull’IBAN fornito. Solo a distanza di giorni, il vero fornitore ha richiesto “nuovamente” il pagamento della fattura inevasa dando modo di svelare l’inganno. Purtroppo a nulla sono valse le segnalazioni alla Polizia Postale (che, in ogni caso, va sempre informata). Il pagamento era ormai accreditato direttamente sul conto dell’impostore.

Per evitare futuri incidenti, l’azienda ha ora adottato misure di sicurezza più rigorose: controllo scrupoloso delle intestazioni, verifiche telefoniche in caso di IBAN inaspettati e aggiornamento regolare delle password.

Accorgimenti utili per difendersi da una truffa simile e dalle frodi BEC

La prevenzione è la chiave per evitare di cadere vittima di questi attacchi. Ecco alcuni consigli utili:

  1. Verifica a due fattori: implementare sempre una doppia verifica prima di autorizzare pagamenti verso nuovi IBAN. È consigliabile telefonare o utilizzare un canale di comunicazione alternativo per confermare la richiesta di pagamento.
  2. Autenticità delle email: utilizzare sistemi di autenticazione DMARC, SPF e DKIM per verificare che le email siano effettivamente provenienti da domini autentici, riducendo così il rischio di email di phishing.
  3. Formazione del personale: educare i dipendenti sui rischi delle frodi BEC e su come riconoscere tentativi di phishing o email sospette. Corsi di formazione regolari aiutano a mantenere alta la consapevolezza del pericolo.
  4. Monitoraggio continuo: utilizzare sistemi di monitoraggio che possano rilevare anomalie nei pagamenti e segnalare cambiamenti nei dati bancari, come l’IBAN modificato.
  5. Collaborazione con istituti bancari: gli istituti finanziari offrono spesso soluzioni per ridurre il rischio di frode nei pagamenti aziendali. Collaborare con la propria banca può rivelarsi una risorsa preziosa.

Conclusione

Le frodi BEC e l’IBAN modificato rappresentano un rischio reale per tutte le aziende, indipendentemente dalle dimensioni. Adottare misure preventive e sensibilizzare il personale possono fare la differenza tra una semplice minaccia e una costosa perdita finanziaria.