Si sta diffondendo sempre di più la truffa delle fatture con IBAN modificato, alcuni casi già evidenziati dai nostri Clienti.
Tra i documenti trasmessi on-line con maggiore frequenza ci sono certamente le fatture di cortesia in formato pdf che al proprio interno contengono informazioni di grande valore per chiunque voglia guadagnare in modo illecito. In questo caso la truffa più diffusa è la modifica silenziosa del codice IBAN. Uno dei dati tipici inseriti per esigenze di pagamento. La dinamica è più semplice di quanto si pensi. Un programma malevolo, installato sul computer all’insaputa della vittima, è in grado di leggere i documenti e di modificare selettivamente le informazioni più importanti come il codice IBAN. Una volta che l’azienda invia la fattura compromessa, è molto probabile che i riceventi, emettano il bonifico sul conto corrente degli autori della truffa.
Truffa delle fatture con IBAN modificato: come difendersi?
Oltre all’adozione di antivirus ed anti malware che devono essere costantemente aggiornati, la tecnica che più protegge da queste pericolose manipolazioni sulle transazioni on-line è quella dell’invio mail che non contiene un immagine PDF ma un “link”, un collegamento all’archivio documentale del mittente. In pratica, il documento originale rimane al sicuro all’interno dei sistemi gestionali di chi lo produce. In questo modo, è consentito l’accesso, la visualizzazione ed il trasferimento esclusivamente al destinatario effettivo senza possibilità di interazioni “esterne”.
Eliminare i rischi.
Le nostre soluzioni DMS prevedono tutte le funzionalità fondamentali per la realizzazione di portali Clienti e link sicuri di consultazione degli archivi documentali. I campi di applicazione sono già ben evidenti nel nostro quotidiano quando effettuiamo accessi alla consultazione di polizze e pratiche assicurative, analisi mediche, documenti bancari, contrattualistica, documenti commerciali etc.
Consentire ai vostri contatti la visibilità controllata dei documenti, ricevere informazioni sul quando e quante volte sono stati visualizzati, alert sulla mancata presa in carico e limiti di consultazione temporali con scadenze preimpostate, elevano i livelli di sicurezza aziendale e riducono sensibilmente i rischi di manomissioni oltre al fornire a clienti, fornitori, collaboratori, personale interno ed esterno un servizio h24 di accesso agli archivi.