Frodi e sicurezza 6 min di lettura

CEO fraud e false fatture fornitori: come fermare lo scambio di IBAN

La CEO fraud e la truffa del falso fornitore sono le forme più costose di frode da pagamento autorizzato per le aziende. Funzionano cambiando un solo dato — l'IBAN — su un pagamento per il resto legittimo. Una verifica del nome le spezza.

A cura di Verification of Payee EU · powered by RoxPay

In breve

  • La CEO fraud e le false fatture sostituiscono l'IBAN su un pagamento reale che l'azienda intende fare.
  • Le approvazioni e il match con l'ordine non le intercettano, perché tutto sembra legittimo tranne il conto.
  • Verificare il nome del beneficiario sull'IBAN al momento del pagamento smaschera lo scambio.

Le truffe aziendali più dannose non sono intrusioni tecniche. Nella CEO fraud un aggressore impersona un dirigente e mette fretta all'amministrazione per un trasferimento «urgente e riservato». Nella truffa del falso fornitore (business email compromise) intercetta o contraffà una fattura reale e cambia solo le coordinate bancarie. Il pagamento che l'azienda fa è quello che intendeva fare — verso il conto sbagliato.

Perché i controlli esistenti la mancano

Il match con l'ordine d'acquisto conferma merce e importo. Un secondo approvatore conferma che il pagamento debba avvenire. Nessuno dei due verifica chi possiede il conto di destinazione. L'IBAN è valido, la fattura sembra reale, l'approvazione è autentica — così il denaro va al truffatore.

Lo scambio è sempre il conto

Che sia CEO fraud o una fattura manomessa, la costante è un IBAN cambiato che non appartiene al vero beneficiario. È proprio la discrepanza che la Verification of Payee è fatta per far emergere.

Come la VoP spezza la truffa

La Verification of Payee verifica il nome del beneficiario sull'IBAN al momento del pagamento e mostra l'esito prima dell'autorizzazione. Un fornitore autentico restituisce una corrispondenza; un IBAN sostituito restituisce una «nessuna corrispondenza», perché il conto del truffatore non è intestato al fornitore. Quel segnale unico e tempestivo interrompe la truffa mentre il denaro è ancora tuo.

  1. 1 Verifica il nome del beneficiario sull'IBAN prima di rilasciare coordinate nuove o modificate.
  2. 2 Tratta una «nessuna corrispondenza» come stop deciso e conferma su un numero di telefono noto — mai i recapiti della fattura sospetta.
  3. 3 Riverifica al momento del pagamento, non solo all'onboarding, per intercettare gli scambi di metà ciclo.

RoxPay eroga questa verifica via API e dashboard RoxBusiness, così i team amministrativi possono mettere una verifica del nome del beneficiario davanti a ogni pagamento aziendale e fermare il dirottamento fatture e la CEO fraud.

Tutti gli articoli
FAQ

Domande frequenti

La CEO fraud è una truffa in cui un aggressore impersona un dirigente per mettere fretta all'amministrazione e farle disporre un trasferimento urgente verso un conto controllato dal truffatore. È una forma di frode da pagamento autorizzato.

La truffa cambia l'IBAN su una fattura reale. La Verification of Payee verifica il nome del beneficiario su quell'IBAN e restituisce una «nessuna corrispondenza», perché il conto non è intestato al fornitore — smascherando lo scambio prima del pagamento.

No. Un approvatore conferma che un pagamento debba avvenire, non che il conto appartenga al beneficiario giusto. La VoP risponde alla domanda a cui l'approvazione non può: questo nome corrisponde a questo IBAN?

Continua a leggere

Prevenzione frodi APP Come la VoP blocca bonifici errati e frodi da pagamento autorizzato. Verificare gli IBAN dei fornitori prima di pagare Una routine per pagamenti sicuri.

Ferma la CEO fraud e le frodi sulle fatture

Parla con RoxPay dell'aggiunta di una verifica del nome del beneficiario a ogni pagamento aziendale.

Parla con un esperto Prevenzione frodi APP