In breve
Tu o il tuo fornitore subite un account compromise. Truffatore invia fattura via email IDENTICA alle precedenti, ma con IBAN cambiato. Spesso intercetta thread esistente con frase tipo 'abbiamo cambiato banca, paga al nuovo IBAN'....
Come funziona
Tu o il tuo fornitore subite un account compromise. Truffatore invia fattura via email IDENTICA alle precedenti, ma con IBAN cambiato. Spesso intercetta thread esistente con frase tipo 'abbiamo cambiato banca, paga al nuovo IBAN'....
Indicatori rossi
- IBAN diverso dal solito
- email viene da dominio simile ma differente (typosquat)
- urgenza nel pagamento
Cosa fare
- 1SEMPRE telefona il fornitore al numero noto (NON quello in email) prima di pagare un IBAN nuovo. Implementa policy 'doppio canale' per cambio IBAN. SE VITTIMA: contatta la tua banca entro 24h per richiamo bonifico SEPA
Fonte
CISA
Fonte verificata da Mythos Forensic Team
https://www.cisa.gov/news-events/cybersecurity-advisoriesFAQ
Fake supplier invoice — fattura fornitore compromessa (BEC) e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
IBAN diverso dal solito; email viene da dominio simile ma differente (typosquat); urgenza nel pagamento
Cosa devo fare subito?
SEMPRE telefona il fornitore al numero noto (NON quello in email) prima di pagare un IBAN nuovo. Implementa policy 'doppio canale' per cambio IBAN. SE VITTIMA: contatta la tua banca entro 24h per richiamo bonifico SEPA
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.