Nelle ultime settimane è tornata di “moda” la truffa della fattura, nota anche con il nome di BEC fraud. La modalità è molto semplice e non richiede nemmeno particolari doti informatiche per i cybercriminali.
Un’azienda, infatti, viene contattata da un soggetto che, fingendo di essere un creditore, indica le nuove coordinate bancarie per il pagamento della fattura.
Nei casi più sofisticati, invece, il criminale intercetta la fattura spedita da un fornitore vero, ne modifica l’iBan e la trasmette al destinatario che, inconsciamente, la paga senza effettuare i necessari controlli.
La formazione contro la Truffa della fattura
I responsabili di Sikura – la realtà specializzata nell’educazione alla CyberSecurity – ricorda come il 94% degli incidenti informatici sfrutti la “complicità” – seppure involontaria – di una persona interna all’azienda violata. Per tale ragione è fondamentale organizzare corsi che, al di là degli strumenti tecnologici, siano in grado di innalzare la sensibilità del personale nella corrette pratiche di prevenzione e difesa.
Proprio durante questi corsi, che nel caso di Sikura, sfruttano anche i più moderni strumenti di comunicazione e di coinvolgimento del persona aziendale, vengono formate le persone per permettere loro di reagire prontamente ed in modo efficace a questo genere di attacchi. Così, oltre ad installare adeguati strumenti di protezione, è necessario accrescere la consapevolezza a tutti i livelli. Ricordando che, oltre alle ormai, note mail, i criminali informatici utilizzano anche il telefono e, sempre più spesso, i messaggii vocali creati anche dall’intelligenza artificiale.
Da qui, mentre a livello aziendale devono essere installati strumenti per verificare la veridicità di ogni singolo pagamento, gli operatori devo sempre verificare che, nel caso di pagamenti periodici, non si sia verificato un improvviso cambiamento dell’iBan a cui inviare i soldi ma, preferibilmente, replicare i pagamenti già effettuati.
In ogni caso, la regola base rimane quella di verificare sempre con estrema cura, l’indirizzo del mittente e la presenza di eventuali errori di ortografia (tipici di un hacker straniero) o l’impiego di caratteri differenti. Il tutto supportato, in caso di qualuque dubbio, da un contatto diretto (preferibilmente telefonico) con un referente noto e sicuro del creditore.
Quali le colpe dei social?
Anche i social, inoltre, possono essere pericolosi, sia perché consentono di acquisire e riutilizzare ad arte frasi diffuse attraverso le piattaforme, sia perché consentono all’attaccante di scoprire informazioni importanti per svolgere la propria attività.
Ad esempio, spiegano nei corsi di Sikura, se un dipendente posta le immagini dell’hotel in cui ha soggiornato di recente, un criminale può sfruttare questa informazione per chiedere il saldo della fattura… Poiché l’addetto amministrativo non avrà dubbi sul fatto che il collega è davvero andato in quell’hotel…
La truffa delle fatture è oggi una minaccia reale per le imprese, ma può essere prevenuta con la necessaria attenzione e con un adeguato investimento sulla formazione di tutto il personale.
