La truffa del falso Iban consiste nel modificare l’iban del fornitore, inducendo il destinatario a versare soldi su una carta prepagata.
Fatture in Cloud è una delle piattaforme più diffuse per l’elaborazione e l’invio delle fatture elettroniche. In particolare, tra le varie funzionalità, viene molto utilizzata per la spedizione automatica che consente di inviare una copia di cortesia direttamente al cliente, indicando soltanto l’indirizzo del destinatario nell’anagrafica del cliente.
Ma proprio il sistema di trasmissione ha di recente subìto un attacco hacker. La modalità utilizzata non è ancora chiara, tuttavia, alcuni attori malevoli sono riusciti a intercettare le mail e modificare la fattura di cortesia allegata. Nella pratica, viene prelevato l’allegato e modificato l’iban sul quale effettuare il pagamento.
Il destinatario, quindi, anziché effettuare il pagamento sul conto corrente del proprio fornitore, versa i soldi su di una carta prepagata che viene prontamente svuotata dai criminali informatici e il cui intestatario non è facilmente individuabile dalle forze dell’ordine.
La truffa è nell’allegato di Fatture in Cloud ed è inoltre difficilmente individuabile, in quanto il mittente continua a vedere l’allegato corretto, mentre il destinatario ricevere una mail apparentemente emessa dal solito sistema di spedizione. Solo una volta che il mittente solleciterà un pagamento che non mai ricevuto la situazione emergerà. L’unica indicazione evidente è rilevabile dal fatto che le mail “modificate” arrivano circa un’ora dopo la spedizione ma, evidentemente, il destinatario non può accorgersi di questo ritardo.
Gli esperti spiegano che i rischi possono essere ridotti verificando il fatto che, improvvisamente e senza darne comunicazione, il fornitore ha cambiato il proprio Iban.
https://www.bitmat.it/blog/featured/fatture-in-cloud-attenzione-alla-truffa-del-falso-iban/