Per i Clienti
DOVE SIAMO
SICUREZZA
Apri il conto

Per i Clienti

DOVE SIAMOSICUREZZAAIUTOSEGUI PRATICA APERTURA CONTO
Apri il conto
Invoice Fraud | Crédit AgricoleInvoice Fraud | Crédit AgricoleInvoice Fraud | Crédit Agricole

Invoice Fraud

Truffa con cui il truffatore sostituisce o induce a modificare le coordinate bancarie verso cui fare il pagamento della fattura

Di cosa si tratta?

L’Invoice Fraud si verifica quando il truffatore si sostituisce con l’inganno al fornitore e notifica all’azienda nuovi riferimenti da utilizzare per i pagamenti delle fatture, fornendo indicazioni su fraudolenti riferimenti bancari alternativi

Il truffatore di solito si sostituisce al fornitore originale ma potrebbe anche sostituirsi ad un collega di un’altra funzione aziendale. I fondi fraudolentemente sottratti vengono spesso trasferiti rapidamente, quindi il recupero di denaro da conti fraudolenti può essere estremamente difficile

Anche in questi casi si possono verificare azioni per mettere pressioni sull’esecuzione della disposizione.

Tecnica

  • I truffatori sono spesso a conoscenza delle relazioni tra le società e i loro fornitori e possono conoscere i dettagli sulle modalità di pagamento
  • La frode di solito viene scoperta solo quando il fornitore legittimo richiede notizie in merito ai mancati pagamenti
  • Le lettere e le @mail fraudolente inviate alle aziende presentano a volte errori grossolani di sintassi, ma sempre più spesso formulate in maniera corretta con maggiori difficoltà di individuazione della frode anche per una debole cultura delle aziende
  • La facilità di simulazione degli indirizzi e-mail agevola le probabilità di successo della frode; in caso di PC infetti da malware, i criminali possono accedere e utilizzare indirizzi e-mail apparentemente autentici
  • Il processo di modifica dei dati bancari relativi a un pagamento deve essere sempre effettuato con estrema cautela con particolare attenzione in presenza di un fornitore non abituale

Come difendersi

  • Verifica sempre direttamente con il fornitore ai riferimenti noti nei nostri archivi i dettagli di eventuali disposizioni di pagamento nuove e/o modificate e/o di importo elevato, in particolare se domiciliate su paesi esteri

             - non basarti sulle istruzioni presenti nella mail potenzialmente fraudolenta in quanto i truffatori possono 
                falsificare gli indirizzi e-mail per farli apparire “autentici” o «molto attendibili»

  • Controlla con la massima attenzione la correttezza dell’indirizzo e-mail del mittente, nel quale si possono riscontrare differenze, a volte minime rispetto a quello corretto

             - l’inversione o la modifica di una lettera rispetto all’indirizzo del cliente:
               ACMELIMITED@abcd.com – AMCELIMITED@abcd.com

            -  il dominio @ diverso da quello normalmente utilizzato dal cliente:
               ACMELIMITED @abcd.com ACMELIMITED@efgh.com

             - il suffisso (.com, .it), diverso rispetto a quello presente nell’indirizzo del cliente :
               ACMELIMITED@abcd.com – ACMELIMITED@abcd.it

  • Attenzione alle azioni di sollecito telefonico o via mail se sospetti di una richiesta effettuata telefonicamente, prendi qualche minuto di tempo e richiama ad un suo recapito già in tuo possesso

              -  I truffatori di norma cercano di indurre nell’errore – in questi casi, prendi il controllo della situazione

  • Se hai dubbi esamina attentamente la fattura e confrontala con altre precedenti già ricevute e confermate come  autentiche, in particolare i dettagli del conto bancario del beneficiario, la formulazione utilizzata, i riferimenti di contatto e il logo dell'azienda
  • Attenzione perché i bonifici nell’area PSD2 vengono effettuati solo in base al codice del rapporto (IBAN) e il riferimento relativo all’intestazione del beneficiario non viene di solito verificato dai sistemi bancari, pertanto è importante una verifica effettuata direttamente con il fornitore