Pagare le fatture su internet in piena sicurezza, evitando di cadere nelle frodi online. I consigli utili per evitare le truffe informatiche connesse con le fatture sono disponibili anche sul sito del CERTFin – l’iniziativa cooperativa pubblico-privata finalizzata a innalzare la capacità di gestione dei rischi cyber degli operatori bancari e finanziari diretta dall’ABI e dalla Banca d’Italia, che ne condividono la Presidenza, ed operata dal Consorzio ABI Lab. Si tratta di accorgimenti e buone prassi, forniti con un linguaggio semplice e diretto per rafforzare la sicurezza riducendo così i fattori di vulnerabilità.
Come funziona la truffa
- Un’azienda viene avvicinata da qualcuno che finge di rappresentare un fornitore/un prestatoredi servizi/ un creditore.
- Possono essere utilizzati vari approcci in combinazione tra loro: telefono, lettera, email, etc.
- Il truffatori possono anche intromettersi nello scambio di email fra due aziende (o anche fraun privato ed un’azienda) e dirottando ipagamenti verso IBAN gestiti da loro.
- Il truffatore richiede che vengano modificate lecoordinate bancarie per il pagamento delle fatture future (ad esempio i dettagli delbeneficiario del conto bancario). Il nuovoaccount suggerito è controllato dal truffatore.
Cosa fare per non incappare nelle frodi.
Come impresa:
- Assicurati che i dipendenti siano consapevoli ed informati sulle frodi connesse alle fatture e su come evitarle.
- Istruisci il personale responsabile del pagamento delle fatture perché verifichi sempre eventuali irregolarità.
- Implementa una procedura per verificare la legittimità delle richieste di pagamento.
- Rivedi le informazioni pubblicate sul sito web della tua azienda, in particolare contratti e fornitori. Assicurati che il tuo personale limiti ciò che condivide sulla società attraverso i propri social media.
Come dipendente:
- Verifica tutte le richieste che sostengono di provenire dai tuoi creditori, soprattutto se ti chiedono di modificare i loro dati bancari per le fatture future.
- Per i pagamenti superiori ad una determinata soglia, imposta una procedura per confermare il conto bancario (e relativo IBAN) e il destinatario corretti (ad esempio un incontro con la società).
- Non utilizzare i dettagli di contatto indicati sulla lettera/fax/email che richiede la modifica. Utilizza invece quelli della corrispondenza precedente.
- Quando paghi una fattura, invia un’email per informare il destinatario. Includi il nome della banca del beneficiario e le ultime quattro cifre dell’account designato.
- Definisci i Punti di Contatto con le società verso cui effettui pagamenti regolari.
- Limita le informazioni relative al tuo datore di lavoro che condividi sui social media.
- Contatta sempre la Polizia in caso di tentativi di frode, anche se non sei rimasto vittima della truffa.
