TLDR
Tu o il tuo fornitore subite un account compromise. Truffatore invia fattura via email IDENTICA alle precedenti, ma con IBAN cambiato. Spesso intercetta thread esistente con frase tipo 'abbiamo cambiato banca, paga al nuovo IBAN'....
How it works
Tu o il tuo fornitore subite un account compromise. Truffatore invia fattura via email IDENTICA alle precedenti, ma con IBAN cambiato. Spesso intercetta thread esistente con frase tipo 'abbiamo cambiato banca, paga al nuovo IBAN'....
Red flags
- IBAN diverso dal solito
- email viene da dominio simile ma differente (typosquat)
- urgenza nel pagamento
What to do
- 1SEMPRE telefona il fornitore al numero noto (NON quello in email) prima di pagare un IBAN nuovo. Implementa policy 'doppio canale' per cambio IBAN. SE VITTIMA: contatta la tua banca entro 24h per richiamo bonifico SEPA
Source
CISA
Source reviewed by Mythos Forensic Team
https://www.cisa.gov/news-events/cybersecurity-advisoriesFAQ
Is Fake supplier invoice — fattura fornitore compromessa (BEC) a real scam pattern?
Yes. Treat the message, call, or payment request as suspicious until you verify it through an official channel.
What are the first warning signs?
IBAN diverso dal solito; email viene da dominio simile ma differente (typosquat); urgenza nel pagamento
What should I do first?
SEMPRE telefona il fornitore al numero noto (NON quello in email) prima di pagare un IBAN nuovo. Implementa policy 'doppio canale' per cambio IBAN. SE VITTIMA: contatta la tua banca entro 24h per richiamo bonifico SEPA
Can LegalAudit check my case?
Yes. Start a free chat and paste the message, link, sender, or payment details for triage.