Sono in costante aumento le truffe informatiche ai danni delle aziende, come la truffa del falso fornitore. Una email ben scritta può indurre un imprenditore ad effettuare un pagamento verso un contro corrente sbagliato.  

Un’azienda vinicola spagnola è stata vittima di una Business Email Compromise, una delle frodi più diffuse nel panorama della cybersecurity aziendale.

Il meccanismo è ingannevolmente e semplice: i cybercriminali monitorano le comunicazioni email tra un'azienda e i suoi fornitori abituali e al momento del pagamento di una fattura reale inviano un'email (spesso tramite account hackerato) comunicando un improvviso cambio di coordinate bancarie per motivi amministrativi o tecnici. L'azienda, convinta di pagare il fornitore, effettua il bonifico sul conto dei criminali. Una volta ricevuto il denaro, questo viene rapidamente spostato su altri conti (spesso esteri) per renderlo irrecuperabile.

Le email sono scritte correttamente e riprendono toni e formati tipici del fornitore reale, e spesso viene creata un'urgenza nel pagamento per spingere l'operatore a non effettuare controlli approfonditi.

Prevenire una truffa informatica aziendale, come la truffa del falso fornitore, è possibile adottando alcune buone pratiche di cybersecurity:

1. Verificare sempre i cambi di coordinate bancarie
2. Introdurre la doppia approvazione per i bonifici
3. Formare il personale sulle truffe informatiche
4. Controllare sempre indirizzi email e domini
5. Agire subito in caso di sospetto