In breve
L'attaccante compromette la messaggistica di un fornitore tramite phishing. Si inserisce nel flusso di email, invia una nuova fattura PDF identica alla precedente ma con IBAN modificato ('nuova banca, si prega di pagare qui: FR76...')....
Come funziona
L'attaccante compromette la messaggistica di un fornitore tramite phishing. Si inserisce nel flusso di email, invia una nuova fattura PDF identica alla precedente ma con IBAN modificato ('nuova banca, si prega di pagare qui: FR76...')....
Indicatori rossi
- IBAN diverso dall'IBAN storico
- dominio email con errore ( fr invece di .fr, o trattino)
- banca atipica (LT, EE, MT)
- urgenza nel tono
Cosa fare
- 1SEMPRE chiamare il fornitore al numero conosciuto per confermare ogni nuovo IBAN. IN CASO DI VITTIMA: richiamo SEPA entro 10 giorni tramite banca, denuncia alla polizia giudiziaria, avvocato
Fonte
cybermalveillance-gouv-fr
Fonte verificata da Mythos Forensic Team
https://www.cybermalveillance.gouv.fr/FAQ
Deviazione di bonifico fornitore — IBAN modificato su fattura PDF e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
IBAN diverso dall'IBAN storico; dominio email con errore ( fr invece di .fr, o trattino); banca atipica (LT, EE, MT)
Cosa devo fare subito?
SEMPRE chiamare il fornitore al numero conosciuto per confermare ogni nuovo IBAN. IN CASO DI VITTIMA: richiamo SEPA entro 10 giorni tramite banca, denuncia alla polizia giudiziaria, avvocato
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.