Premessa
Negli ultimi giorni, alcune aziende sono state bersaglio della cosiddetta truffa dell’IBAN modificato. I truffatori, entrando nelle caselle email aziendali (tramite hackeraggio o virus), intercettano messaggi contenenti fatture in PDF. Prima che l’email arrivi al destinatario, i malintenzionati modificano il messaggio e il file allegato, inserendo un IBAN fasullo intestato a un conto simile ma non autentico.
Per rendere credibile il cambiamento, il testo dell’email include spiegazioni plausibili (es. ristrutturazione amministrativa o verifica conti). In alcuni casi, i truffatori inviano anche solleciti per affrettare il pagamento e ridurre il tempo utile per accorgersi della frode.
Fortunatamente, nei casi recenti i clienti hanno chiamato per confermare i dati e hanno così evitato la truffa.
Come difendersi?
- Cambiare spesso le password delle email.
- Attivare l’autenticazione a due fattori.
- Non aprire link o allegati sospetti (per evitare il phishing).
- Usare antivirus affidabili e aggiornati.
- Verificare sempre l’IBAN e l’intestazione del conto del fornitore, anche telefonicamente, prima di effettuare un pagamento.
