En bref
Tu o il tuo fornitore subite un account compromise. Truffatore invia fattura via email IDENTICA alle precedenti, ma con IBAN cambiato. Spesso intercetta thread esistente con frase tipo 'abbiamo cambiato banca, paga al nuovo IBAN'....
Comment ca fonctionne
Tu o il tuo fornitore subite un account compromise. Truffatore invia fattura via email IDENTICA alle precedenti, ma con IBAN cambiato. Spesso intercetta thread esistente con frase tipo 'abbiamo cambiato banca, paga al nuovo IBAN'....
Signaux d'alerte
- IBAN diverso dal solito
- email viene da dominio simile ma differente (typosquat)
- urgenza nel pagamento
Que faire
- 1SEMPRE telefona il fornitore al numero noto (NON quello in email) prima di pagare un IBAN nuovo. Implementa policy 'doppio canale' per cambio IBAN. SE VITTIMA: contatta la tua banca entro 24h per richiamo bonifico SEPA
Source
CISA
Source verifiee par Mythos Forensic Team
https://www.cisa.gov/news-events/cybersecurity-advisoriesFAQ
Fake supplier invoice — fattura fornitore compromessa (BEC) est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
IBAN diverso dal solito; email viene da dominio simile ma differente (typosquat); urgenza nel pagamento
Que faire en premier ?
SEMPRE telefona il fornitore al numero noto (NON quello in email) prima di pagare un IBAN nuovo. Implementa policy 'doppio canale' per cambio IBAN. SE VITTIMA: contatta la tua banca entro 24h per richiamo bonifico SEPA
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.