Oggi voglio parlarvi di un’ingegnosa tecnica di truffa sui pagamenti a cui ho assistito io stessa e su cui vale la pena di essere informati per evitarla. Si tratta di una truffa che gli hacker realizzano craccando la mail dell’Export Manager e di altri membri dello staff.

Lo scenario è il seguente. Un tuo cliente abituale ha effettuato un ordine che adesso hai pronto da spedire. Secondo accordi, invii la proforma al cliente e resti in attesa del pagamento prima di inviare.

Nel frattempo un hacker è entrato nella tua casella di posta e usa il tuo account per scrivere al tuo cliente comunicandogli di effettuare il bonifico su un nuovo conto. Con somma astuzia, mette in CC altri membri del tuo staff, magari il CEO dell’azienda, i quali ovviamente NON ricevono la mail, come essa del resto non compare nella tua casella di posta in uscita.

Se il tuo cliente non ha la malizia che viene dalla pratica commerciale internazionale (e spesso dall’aver almeno una volta subito tu stesso una qualche truffa informatica), effettua il bonifico direttamente sul conto dell’hacker.

Morale: quando un fornitore ti scrive chiedendoti di pagare su un conto diverso dal solito, devi immediatamente telefonare alla tua persona di contatto per verificare se la mail di richiesta è autentica. E’ inoltre molto importante denunciare alla polizia postale tutti i casi di truffa, sia che ne siamo stati vittime, sia che siamo riusciti a sventarli.