TLDR
Tu o il tuo fornitore subite un account compromise. Truffatore invia fattura via email IDENTICA alle precedenti, ma con IBAN cambiato. Spesso intercetta thread esistente con frase tipo 'abbiamo cambiato banca, paga al nuovo IBAN'....
Como funciona
Tu o il tuo fornitore subite un account compromise. Truffatore invia fattura via email IDENTICA alle precedenti, ma con IBAN cambiato. Spesso intercetta thread esistente con frase tipo 'abbiamo cambiato banca, paga al nuovo IBAN'....
Señales de alerta
- IBAN diverso dal solito
- email viene da dominio simile ma differente (typosquat)
- urgenza nel pagamento
Qué hacer
- 1SEMPRE telefona il fornitore al numero noto (NON quello in email) prima di pagare un IBAN nuovo. Implementa policy 'doppio canale' per cambio IBAN. SE VITTIMA: contatta la tua banca entro 24h per richiamo bonifico SEPA
Fuente
CISA
Fuente verificada por Mythos Forensic Team
https://www.cisa.gov/news-events/cybersecurity-advisoriesFAQ
Es Fake supplier invoice — fattura fornitore compromessa (BEC) una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
IBAN diverso dal solito; email viene da dominio simile ma differente (typosquat); urgenza nel pagamento
Que debo hacer primero?
SEMPRE telefona il fornitore al numero noto (NON quello in email) prima di pagare un IBAN nuovo. Implementa policy 'doppio canale' per cambio IBAN. SE VITTIMA: contatta la tua banca entro 24h per richiamo bonifico SEPA
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.