Truffe online via email: perché le banche devono fare di più

Le truffe online via email sono in costante aumento. Tra queste, la truffa del falso IBAN – conosciuta anche come Business Email Compromise – colpisce duramente le aziende, causando ingenti perdite economiche. In questo articolo vediamo come avviene e perché anche le banche dovrebbero fare di più per contrastarla.

Come funziona la truffa del falso iban

Il meccanismo è semplice ma molto efficace. Due aziende comunicano regolarmente via email per portare avanti una transazione commerciale. Uno dei due interlocutori, però, ha la casella di posta compromessa: un truffatore monitora le conversazioni e, al momento opportuno, interviene. Invia un’email perfettamente identica nello stile e nei contenuti, modificando solo un dettaglio: l’IBAN del pagamento.

L’azienda che deve effettuare il bonifico, fidandosi del mittente, esegue il pagamento sull’IBAN sbagliato. A quel punto il denaro viene trasferito rapidamente verso altri conti, spesso all’estero, rendendo impossibile il recupero.

Perché le banche devono fare di più

Oggi è possibile aprire conti correnti online in pochi minuti, spesso senza reali controlli sull’identità dell’intestatario. In molti casi, i truffatori aprono conti intestati con nomi simili o identici a quelli dell’azienda a cui si pensa di inviare il pagamento, rendendo difficile accorgersi dell’inganno.

A differenza dei pagamenti con carta di credito o sistemi come PayPal, non esiste un sistema di verifica della “reputazione” di un IBAN. Una volta eseguito il bonifico, il denaro può essere recuperato solo con il consenso del beneficiario. È un sistema che espone le aziende a rischi enormi.

Con l’espansione delle fintech e l’introduzione di strumenti di sicurezza più moderni nei servizi di pagamento alternativi, le banche tradizionali rischiano di perdere credibilità se non offrono più trasparenza e protezione.

La sicurezza parte dalle aziende

Molte truffe iniziano da un’infezione da malware su un PC aziendale, che consente al truffatore di intercettare username e password dell’email. In altri casi, si tratta di password deboli o di assenza di sistemi di autenticazione a più fattori (MFA).

Ma il vero problema è che la sicurezza viene spesso affidata solo all’utente. Anche i sistemi più complessi con token, codici o app di autenticazione servono a poco se l’utente è stato tratto in inganno a monte.

Impara a difenderti

Ecco alcune misure di buon senso per prevenire le truffe via email:

• Se ricevi un nuovo IBAN da parte di un fornitore, chiama per confermare.
• Verifica che l’IBAN in fattura non sia cambiato rispetto alle precedenti.
• Non fidarti solo del mittente: anche se l’indirizzo email è corretto, l’account potrebbe essere compromesso.
• Se devi comunicare un cambio di IBAN, fallo anche via telefono o sito ufficiale.
• Mantieni antivirus sempre aggiornati su tutti i dispositivi aziendali.
• Scegli un provider email che offra sistemi di sicurezza avanzati contro phishing e truffe.

La protezione parte dalla posta elettronica

Qboxmail protegge le aziende con un’infrastruttura email sicura e costantemente aggiornata. I sistemi di Email Security integrano antispam, antivirus multilivello e analisi comportamentale, per bloccare sul nascere attacchi sofisticati come il phishing mirato o le BEC.

Scopri di più sulle soluzioni di sicurezza email di Qboxmail