Kurzfassung
Tu o il tuo fornitore subite un account compromise. Truffatore invia fattura via email IDENTICA alle precedenti, ma con IBAN cambiato. Spesso intercetta thread esistente con frase tipo 'abbiamo cambiato banca, paga al nuovo IBAN'....
Wie es funktioniert
Tu o il tuo fornitore subite un account compromise. Truffatore invia fattura via email IDENTICA alle precedenti, ma con IBAN cambiato. Spesso intercetta thread esistente con frase tipo 'abbiamo cambiato banca, paga al nuovo IBAN'....
Warnzeichen
- IBAN diverso dal solito
- email viene da dominio simile ma differente (typosquat)
- urgenza nel pagamento
Was tun
- 1SEMPRE telefona il fornitore al numero noto (NON quello in email) prima di pagare un IBAN nuovo. Implementa policy 'doppio canale' per cambio IBAN. SE VITTIMA: contatta la tua banca entro 24h per richiamo bonifico SEPA
Quelle
CISA
Quelle geprueft vom Mythos Forensic Team
https://www.cisa.gov/news-events/cybersecurity-advisoriesFAQ
Ist Fake supplier invoice — fattura fornitore compromessa (BEC) ein reales Betrugsmuster?
Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.
Was sind die ersten Warnzeichen?
IBAN diverso dal solito; email viene da dominio simile ma differente (typosquat); urgenza nel pagamento
Was sollte ich zuerst tun?
SEMPRE telefona il fornitore al numero noto (NON quello in email) prima di pagare un IBAN nuovo. Implementa policy 'doppio canale' per cambio IBAN. SE VITTIMA: contatta la tua banca entro 24h per richiamo bonifico SEPA
Kann LegalAudit meinen Fall pruefen?
Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.