Aziende: come funzionano e come evitare le truffe delle fatture su internet

I consigli dell'Abi. Si tratta di accorgimenti e buone prassi, forniti con un linguaggio semplice e diretto per rafforzare la sicurezza riducendo così i fattori di vulnerabilità.

Pagare le fatture su internet in piena sicurezza, evitando di cadere nelle frodi online. I consigli utili per evitare le truffe informatiche connesse con le fatture sono disponibili anche sul sito del CERTFin – l’iniziativa cooperativa pubblico-privata finalizzata a innalzare la capacità di gestione dei rischi cyber degli operatori bancari e finanziari diretta dall’ABI e dalla Banca d’Italia, che ne condividono la Presidenza, ed operata dal Consorzio ABI Lab. Si tratta di accorgimenti e buone prassi, forniti con un linguaggio semplice e diretto per rafforzare la sicurezza riducendo così i fattori di vulnerabilità.

Come funziona la truffa

  • Un’azienda viene avvicinata da qualcuno che finge di rappresentare un fornitore/un prestatoredi servizi/ un creditore.
  • Possono essere utilizzati vari approcci in combinazione tra loro: telefono, lettera, email, etc.
  • Il truffatori possono anche intromettersi nello scambio di email fra due aziende (o anche fraun privato ed un’azienda) e dirottando ipagamenti verso IBAN gestiti da loro.
  • Il truffatore richiede che vengano modificate lecoordinate bancarie per il pagamento delle fatture future (ad esempio i dettagli delbeneficiario del conto bancario). Il nuovoaccount suggerito è controllato dal truffatore.

Cosa fare per non incappare nelle frodi.

Come impresa:

  1. Assicurati che i dipendenti siano consapevoli ed informati sulle frodi connesse alle fatture e su come evitarle.
  2. Istruisci il personale responsabile del pagamento delle fatture perché verifichi sempre eventuali irregolarità.
  3. Implementa una procedura per verificare la legittimità delle richieste di pagamento.
  4. Rivedi le informazioni pubblicate sul sito web della tua azienda, in particolare contratti e fornitori. Assicurati che il tuo personale limiti ciò che condivide sulla società attraverso i propri social media.

Come dipendente:

  1. Verifica tutte le richieste che sostengono di provenire dai tuoi creditori, soprattutto se ti chiedono di modificare i loro dati bancari per le fatture future.
  2. Per i pagamenti superiori ad una determinata soglia, imposta una procedura per confermare il conto bancario (e relativo IBAN) e il destinatario corretti (ad esempio un incontro con la società).
  3. Non utilizzare i dettagli di contatto indicati sulla lettera/fax/email che richiede la modifica. Utilizza invece quelli della corrispondenza precedente.
  4. Quando paghi una fattura, invia un’email per informare il destinatario. Includi il nome della banca del beneficiario e le ultime quattro cifre dell’account designato.
  5. Definisci i Punti di Contatto con le società verso cui effettui pagamenti regolari.
  6. Limita le informazioni relative al tuo datore di lavoro che condividi sui social media.
  7. Contatta sempre la Polizia in caso di tentativi di frode, anche se non sei rimasto vittima della truffa.