FRODI INFORMATICHE

Compromissione della posta elettronica aziendale

La compromissione della posta elettronica aziendale (Business Email Compromise o BEC) è una forma di truffa attuata tramite email (phishing) in cui un criminale si finge un individuo che la vittima conosce e con il quale ha un rapporto commerciale in essere, per convincerla a effettuare un pagamento a suo favore. Tale tipologia di truffa, conosciuta anche come "invoice diversion" (modifica dell'intestazione delle fatture) è talvolta perpetrata tramite mezzi di comunicazione diversi, quali Skype o email tradizionali. Le truffe BEC rappresentano una seria minaccia per le aziende di tutte le dimensioni e di tutti i settori a livello globale, comprese le organizzazioni senza scopo di lucro.

Nella tipica modalità di compromissione delle email aziendali, i truffatori inviano un'email a un individuo del reparto contabilità o finanza di un'azienda, fingendosi il rappresentante di un'altra azienda con la quale la società vittima della truffa intrattiene rapporti commerciali. La truffa è spesso riferita al pagamento di una fattura in sospeso, per la quale si richiede la disposizione di un bonifico bancario. Solitamente, alla società vittima di frode vengono fornite disposizioni di pagamento diverse rispetto a quelle precedentemente concordate, ad esempio richiedendo una modifica del nome del beneficiario e/o delle coordinate del conto bancario. I truffatori forniranno motivazioni plausibili per la richiesta di modifica e l’ignaro dipendente procederà con la disposizione del bonifico bancario fraudolento sul conto bancario indicato dai truffatori.


Cosa si può fare per tutelarsi?

Come azienda, probabilmente ricevete regolarmente email dai fornitori con richieste di pagamento di beni o servizi. Sono proprio queste email e le fatture allegate a dover essere esaminate approfonditamente. I principali segnali di preoccupazione o “campanelli d’allarme", come vengono talvolta chiamati, sono i seguenti:

  • modifica del Paese della banca del beneficiario
  • modifica del nome del beneficiario, da solo o in combinazione con il nome della società
  • motivazione fornita per la modifica della banca del beneficiario
  • nuovo indirizzo email o variazione di quello esistente
  • incoerenze nel testo dell'email quali orari, caratteri, ortografia, grammatica, struttura
  • mancata corrispondenza delle fatture fornite con lo standard delle fatture reali del fornitore
  • urgenza del "fornitore" durante gli scambi di email.


Una frode basata sulla compromissione della posta elettronica aziendale è attuata principalmente attraverso la modifica dei dati di pagamento precedentemente associati al fornitore. Bisogna prestare sempre massima attenzione alle richieste di modifica, sapendo che non tutte avranno carattere fraudolento. Se in relazione a una transazione, si notano uno o più “campanelli d’allarme” prima citati, è opportuno contattare direttamente il proprio fornitore prima di completare il trasferimento di denaro. Il contatto deve avvenire per telefono, utilizzando i recapiti registrati per il fornitore. Non affidatevi ai recapiti contenuti nell'email sospetta o a qualsiasi altro metodo elettronico, ad esempio gli SMS.

Le seguenti modifiche sono possibili indicatori del fatto che potreste essere vittima di una compromissione della posta elettronica aziendale:

  • un fornitore che ha per lungo tempo effettuato operazioni bancarie nello stesso Paese nel quale ha sede, cambia Paese improvvisamente e senza una chiara motivazione
  • il nome del beneficiario varia dal nome di una società a quello di un individuo
  • vengono fornite motivazioni controverse per giustificare la modifica delle coordinate bancarie
  • l'indirizzo email è variato
  • il contenuto dell'email è diverso da quello che viene solitamente usato
  • la fattura sembra "alterata" e poco professionale
  • il fornitore esercita pressioni affinché il pagamento sia disposto rapidamente

Se sospettate di essere vittima di una compromissione della posta elettronica aziendale, contattate il Servizio Clienti o il vostro Account Manager.