Business E-Mail Compromise (BEC) o truffa del bonifico

Si parla di Business E-Mail Compromise o truffa del bonifico quando dei criminali cercano, all’interno di conti e-mail aziendali o di account di piattaforme di collaborazione online compromessi, delle fatture preesistenti allo scopo di modificarle, inserendo und nuovo IBAN, e di inviarle nuovamente alla ditta presa di mira. Negli ultimi anni i truffatori hanno sempre più spesso usurpato l’identità di fornitori, partner commerciali o filiali esterne e inviato a clienti, soci o succursali fatture con un numero di conto bancario internazionale modificato.

Spesso, la compromissione di una piattaforma di scambio di dati online, fornisce ai criminali le informazioni necessarie a mettere in atto i propri piani su un piatto d’argento. Con le credenziali per il login rubate possono accedere praticamente a tutti i documenti di un’azienda. Ad esempio possono consultare i calendari dei differenti impiegati e cercare informazioni (riunioni con fornitori o partner), che li aiutino a sviluppare uno scenario credibile.

A venir prese di mira sono in particolare le aziende che trasferiscono regolarmente grandi somme di denaro a destinatari di fatture estere. Non solo il profitto in questi casi è particolarmente lucrativo ma le transazioni sul conto (tipicamente estero) dei criminali saltano meno all’occhio.

Un’alternativa altrettanto diffusa è il genere di frode in cui il truffatore si finge un dirigente dell'azienda presa di mira (la cosiddetta "CEO Fraud") ma vengono osservati anche tentativi più banali di falsificare fatture o di fingere in una lettera che il numero di conto sia cambiato.
A causa della semplicità d’esecuzione la BEC è una forma di frode informatica finanziariamente redditizia, nonostante.

Conseguenze e pericoli

  •  Truffa
  • Perdita di grosse somme di denaro
 
 
Misure
  • Sensibilizzate i vostri collaboratori. Tutti i processi e le misure di sicurezza definite dalla ditta devono essere rispettate in qualsiasi circostanza. 
  • In particolare i trasferimenti di denaro devono avvenire secondo il principio del doppio controllo. Bisogna prestare particolare attenzione agli annunci di cambiamento di conto. 
  • Attivate l'autenticazione a più fattori per l'accesso a piattaforme di collaborazione online.     
 
https://www.melani.admin.ch/content/melani/it/home/themen/bec-ueberweisungsbetrug.html