Conto aziendale online: la truffa del Business Email Compromise

Conto aziendale online: la truffa del Business Email Compromise

Sono già centinaia gli imprenditori italiani che da inizio 2018,  hanno trovato delle brutte sorprese sul loro conto aziendale online. Parliamo degli attacchi hacker definiti Business email compromise (Bec), la cyber frode che ha causato danni da un milione di euro.

In che cosa consiste per l’esattezza?

Gli hacker sono in grado di intercettare le comunicazioni telematiche delle aziende modificando le fatture e sostituendo l’iban reale con quello fittizio, scelto dal truffatore. Conosciuta anche come “truffa del CEO”, perché induce con l’inganno un manager o un dipendente di un’azienda a fare un bonifico verso un conto corrente. Un meccanismo difficile da scoprire perché i messaggi fraudolenti  non contengono link sospetti e vengono inviati da account email legittimi con contenuti ad hoc per ciascun destinatario. Non si tratta quindi del solito meccanismo del phishing (invio di mail che imitano quelle inviate dalle banche e che richiedono l’inserimento dei propri dati bancari), contro il quale sono stati già messi in atto diverse strategie di difesa, compresi software creati apposta per questo genere di truffa. Il BEC è un meccanismo più insidioso, tant’è che ha già mietuto molte vittime tra coloro che hanno effettuato pagamenti sopra i 1.000 euro a grandi aziende, specialmente quelle operanti nell’edilizia.

Come difendersi da questo genere di truffa? La parola d’ordine è sempre “prudenza”

Nello specifico vi consigliamo di:

  • non avere fretta di effettuare bonifici ma contattare prima il richiedente;
  • non rispondere direttamente alla mail ma mettersi in contatto con mittente utilizzando l’indirizzo e-mail e il numero di telefono presenti nella rubrica;
  • munirsi di un sistema di protezione email per bloccare eventuali attacchi che possono portare a uno scam BE;
  • controllare spesso il proprio conto aziendale online, monitorando con costanza la lista dei movimenti;
  • fare particolare attenzione alle mail provenienti dal CEO: se una email proveniente da questo account contiene una richiesta particolare o inconsueta, è sempre indicato accertarsi dell’identità del mittente;
  • istruire in maniera adeguata gli utenti, magari introducendo un programma di formazione da ripetere periodicamente per insegnare a identificare un attacco BEC.


Se sei interessato a ricevere informazioni riguardo all’apertura di un conto aziendale online sicuro e affidabile contatta i nostri esperti