Informazioni sulle frodi

Sommario:

Convera si impegna attivamente nell’utilizzo del sistema finanziario per promuovere gli interessi commerciali e finanziari dei nostri clienti. Convera attribuisce un’elevata priorità alla sicurezza per garantire che i nostri clienti possano continuare a condurre affari in tutta tranquillità.

Sebbene le frodi siano prevenibili, i malintenzionati faranno di tutto per trovare il modo di aggirare i protocolli stabiliti, indipendentemente dal livello di sicurezza di questi ultimi. La sicurezza delle transazioni dei nostri clienti è fondamentale e Convera è orgogliosa della propria capacità di ridurre al minimo gli eventuali rischi. Per prevenire le frodi, è di estrema importanza che un’azienda disponga di informazioni approfondite sui tipi più comuni di truffe.

Tipi comuni di frodi

BEC (Business Email Compromise, compromissione del sistema di posta elettronica aziendale):

La truffa BEC (Business Email Compromise, compromissione del sistema di posta elettronica aziendale) è una forma di attacco di phishing in cui un criminale si finge un individuo noto alla vittima nell’ambito di un rapporto d’affari e tenta di costringerla a trasferire fondi. Questa tipologia di truffa, a volte definita “invoice diversion” (diversione mediante contraffazione delle fatture), viene perpetrata utilizzando varie modalità di contatto, ad esempio e-mail e messaggistica diretta. Le truffe BEC costituiscono una seria minaccia per le aziende di tutte le dimensioni e in tutti i settori a livello globale, incluse le organizzazioni no-profit e governative. 

In un tipico scenario di truffa BEC, il truffatore invia un’e-mail a un dipendente del reparto contabilità o finanziario dell’azienda, fingendosi il rappresentante di una società con cui tale azienda ha attualmente rapporti d’affari, richiedendo il pagamento di una somma di denaro tramite bonifico bancario, spesso in relazione a una fattura non ancora pagata. È probabile che la richiesta includa una rettifica degli accordi precedenti, ad esempio la modifica del nome del beneficiario e/o del conto corrente bancario su cui versare la somma. È altrettanto probabile che, per giustificare tale modifica, il truffatore fornisca un motivo insolito rispetto alle consuete attività commerciali. L’ignaro dipendente effettua quindi un bonifico bancario fraudolento sul conto corrente bancario fornito dal malintenzionato.

Quali sono i segnali e cosa si può fare per tutelarsi?

Probabilmente, la tua azienda riceve con regolarità e-mail dai clienti che richiedono il pagamento di beni/servizi. È necessario esaminare attentamente proprio questo tipo di e-mail e le fatture allegate. I principali segnali di allarme, definiti anche “red flag”, includono, a titolo esemplificativo, quanto segue:

  • Modifica del Paese in cui risiede la banca del beneficiario.
  • Modifica del nome del beneficiario, che si tratti di un singolo individuo o in combinazione con una società.
  • Motivo indicato per giustificare il trasferimento del conto corrente del beneficiario su un’altra banca.
  • Nuovo indirizzo e-mail o una variazione di quello precedente.
  • Incongruenze nell’e-mail, ad esempio negli orari indicati, nel tipo di carattere utilizzato nel testo, la presenza di errori di ortografia, grammatica, struttura.
  • Le fatture fornite non hanno un formato standard o presentano un formato diverso da quello solitamente utilizzato dal fornitore effettivo.
  • Urgenza del finto fornitore durante gli scambi di e-mail.

La truffa BEC (Business Email Compromise, compromissione del sistema di posta elettronica aziendale) si basa principalmente sulla modifica dei dettagli di pagamento precedentemente associati al cliente. Sebbene si verifichino con regolarità modifiche legittime a tali dati che non danno luogo a frodi, è sempre meglio prestare attenzione. Se noti una qualsiasi combinazione dei suddetti segnali di allarme in relazione a una transazione, prima di effettuare il trasferimento di denaro è opportuno contattare telefonicamente direttamente il tuo cliente/fornitore utilizzando i relativi dettagli di contatto già presenti in archivio. Non fare affidamento sui dettagli di contatto contenuti nell’e-mail su cui nutri dei dubbi né su qualsiasi altro metodo di comunicazione elettronico, ad esempio i messaggi di testo.

Le seguenti modifiche sono potenziali indicatori del fatto che potresti essere vittima di una truffa BEC:

  • Quando un fornitore che da diversi anni effettua operazioni bancarie sempre nello stesso Paese in cui ha sede improvvisamente si sposta in un altro Paese senza una chiara motivazione.
  • Quando il presunto fornitore cambia il nome del beneficiario dal nome della relativa azienda al nome di un individuo.
  • Quando il presunto cliente fornisce motivazioni poco chiare per giustificare la modifica dei dati bancari.
  • Se l’indirizzo e-mail del presunto fornitore cambia.
  • Se i contenuti dell’e-mail sono diversi da quelli usuali.
  • Se la fattura appare “alterata” e non professionale.
  • Se il presunto cliente/fornitore esercita pressioni affinché il bonifico bancario venga effettuato il prima possibile.
  • Se sospetti di essere vittima di una truffa BEC, contatta un agente del servizio clienti o il tuo account manager.

Frode sugli investimenti:

le truffe sugli investimenti dichiarano che è possibile ottenere un ritorno sui profitti con rischi minimi o nulli. Questo tipo di truffa viene spesso pubblicizzata come “investimenti” tramite criptovaluta, beni immobili, monete o metalli preziosi. Spesso, queste truffe iniziano con corsi di formazione e seminari gratuiti, seguiti da formazione e coaching aggiuntivi a tariffe elevate che promettono di aumentare la possibilità di successo degli investimenti.

  • In genere, le truffe sugli investimenti in criptovalute iniziano con un messaggio diretto inviato da un individuo che afferma di aver guadagnato una grossa somma di denaro tramite investimenti in criptovalute e si offre di mostrare alla vittima come ha fatto. Il malintenzionato fornisce alla vittima collegamenti al sito Web di una società di investimento fittizia in cui sono consultabili fittizi rapporti sui guadagni. Una volta che la vittima ha effettuato l’investimento, il truffatore la esorterà a fare ulteriori investimenti e infine chiuderà i propri account e non sarà più possibile contattarlo in alcun modo.
  • Nel caso delle truffe sugli investimenti immobiliari, il malintenzionato afferma che è attualmente in costruzione uno sviluppo immobiliare di alto valore. Pubblicizza servizi di lusso con la promessa di elevati ritorni sull’investimento. Se la vittima decide di investire nell’immobile, scopre ben presto che il completamento della costruzione richiede molti più anni di quanto previsto, che l’immobile non è dotato dei servizi di lusso che erano stati promessi o che è addirittura inesistente.
  • Spesso, le truffe sugli investimenti in monete e metalli preziosi vengono perpetrate da individui che si definiscono “commercianti di metalli” o “commercianti di monete rare”. Questi individui esercitano pressione sul potenziale investitore affermando che ora è il momento migliore per fare tali investimenti a causa della situazione attuale del mercato. Spesso, questi truffatori mentono sulle condizioni del mercato e sulle proprie credenziali e, se ricevono la somma di denaro dalla vittima, il presunto investimento non va a buon fine.

Frode ai danni dei consumatori:

la frode ai danni dei consumatori è generalmente definita come l’impiego di pratiche commerciali ingannevoli a causa delle quali i consumatori subiscono perdite finanziarie. I consumatori vittima di tali frodi credono di impegnarsi attivamente in transazioni commerciali legali e valide, mentre in realtà vengono truffati. Spesso, tali frodi sono legate a false promesse o affermazioni inesatte fatte ai consumatori o a pratiche mirate a ingannare direttamente i consumatori in modo da derubarli.

  • La frode sul compenso anticipato è una truffa in cui il malintenzionato richiede il pagamento di un presunto servizio o prodotto prima questo che venga fornito. Questa tariffa viene spesso definita quota associativa, quota amministrativa o commissione di gestione. Tuttavia, una volta che le vittime pagano questa tariffa anticipatamente, il truffatore scompare e non è più rintracciabile.
  • Le truffe di phishing sono tra le più comuni. Questo tipo di truffa si verifica quando i malintenzionati inviano e-mail o messaggi a comparsa su un sito Web in cui si comunica alla potenziale vittima che si è verificato un problema con il suo conto corrente bancario o che un rimborso a suo favore è in attesa di essere ricevuto. Una volta che il truffatore ottiene i dati bancari rilevanti, li utilizza per effettuare acquisti non autorizzati prima che la vittima se ne accorga.
  • La frode sulle vendite al dettaglio ai danni dei consumatori si verifica quando un consumatore acquista prodotti online, spesso da siti Web di aziende di nuova costituzione o con una limitata presenza su Internet, e tali prodotti non vengono mai consegnati all’acquirente o sono descritti o rappresentati in modo notevolmente fuorviante sul sito Web. Questo tipo di frode si verifica anche quando un consumatore visita un sito Web (ad esempio un sito di e-learning, di curriculum, di dating online) e gli viene offerto un servizio “gratuito” o molto economico per il quale gli viene richiesto di fornire i dati della sua carta di credito. Il consumatore sottoscrive quindi involontariamente un abbonamento mensile, per il quale gli viene addebitato un importo mensile sulla base di un contratto che in genere viene deliberatamente nascosto alla vista in vari modi al momento della sottoscrizione.

Frode tramite pagamento push autorizzato (frode APP, Authorized Push Payment):

la frode APP è il tipo di truffa finanziaria più comune nel Regno Unito. Durante una truffa APP, i malintenzionati inducono con l’inganno le loro vittime a effettuare pagamenti o a condividere dati personali. Spesso, i truffatori fingono di essere funzionari pubblici (agenti di polizia, autorità fiscali e così via) o creano identità fittizie per conquistare la fiducia delle vittime. In questo caso, il pagamento viene definito “autorizzato” perché viene effettuato mediante il trasferimento volontario di denaro da parte della vittima al truffatore. Di seguito sono illustrati alcuni dei tipi più comuni di frodi APP:

  • Truffa di natura sentimentale (romance scam) – Secondo la Federal Trade Commission, nel 2021 sono state segnalate perdite pari a oltre 547 milioni di dollari a causa di truffe di natura sentimentale. Spesso, i malintenzionati che commettono questo tipo di truffa creano profili fittizi sulle app e sui siti Web di dating online e contattano le loro vittime mediante siti di social media quali Instagram e Facebook. Il truffatore instaura una relazione con la vittima comunicando con lei per un periodo di tempo prolungato allo scopo di chiederle infine somme di denaro a vario titolo. Chi commette questo tipo di truffe spesso modifica la storia che racconta in base a ciò che ritiene funzionerà meglio nell’ambito della relazione che ha creato con la vittima. Di seguito sono riportate alcune delle bugie raccontate da questi malintenzionati:
    • I truffatori affermano di essere impossibilitati a incontrare la vittima di persona. Potrebbero affermare che vivono o viaggiano fuori dal Paese in cui la vittima risiede oppure che sono membri di un corpo militare o che lavorano per un’organizzazione internazionale.
    • I truffatori chiederanno alla vittima di donare somme di denaro. Una volta conquistata la fiducia della vittima, le chiederanno un aiuto finanziario, ad esempio per il pagamento di spese mediche (per se stessi o per un famigliare), per l’acquisto di un biglietto per far visita alla vittima o per il pagamento del visto o di un debito. Potrebbero anche offrirsi di aiutare la vittima a effettuare investimenti in criptovalute.
    • I truffatori comunicheranno alla vittima le modalità con cui desiderano che venga effettuato il pagamento. Tutti i truffatori, non solo quelli delle frodi di natura sentimentale, vogliono ottenere le somme di denaro velocemente e in modo che sia impossibile recuperarle. Richiederanno di trasferire denaro tramite una terza parte, versare soldi su carte regalo (ad esempio di Amazon, Google Play, iTunes o Steam) e di fornire loro i codici PIN, inviare somme di denaro tramite app apposite o effettuare trasferimenti di criptovaluta. Una volta ricevuti i fondi, il truffatore scompare ed elimina gli account utilizzati per contattare la vittima.
  • Truffa di trasferimento di fondi per situazioni di emergenza fittizie – Questo tipo di frode è in genere una truffa occasionale in cui il malintenzionato finge di essere una persona che la vittima conosce o di agire per conto di un conoscente della vittima che ha bisogno di soldi per una situazione urgente o di emergenza, ad esempio per il pagamento di cauzioni, multe, spese mediche e così via. Il truffatore può utilizzare i social media per raccogliere dati personali sulla vittima al fine di inventare una situazione fittizia più realistica.
  • Truffa ai danni degli anziani – La truffa ai danni degli anziani è una variante della truffa di trasferimento di fondi per situazioni di emergenza fittizie. In questo caso, il truffatore contatta una persona anziana e finge di essere il/la nipote o una persona autorevole, ad esempio un agente delle forze dell’ordine, un medico o un avvocato. Il malintenzionato descrive una situazione urgente o di emergenza (pagamento di cauzioni, spese mediche, fondi per un viaggio per un’emergenza) riguardante il/la nipote della vittima che ha bisogno dell’invio immediato di denaro. Tuttavia, in realtà non si è verificata alcuna emergenza e, una volta che la persona anziana ha inviato i soldi al truffatore, quest’ultimo scompare.

Frode sulle quote scolastiche/universitarie:

Per ulteriori informazioni sulla frode sulle quote scolastiche/universitarie, consulta la guida per gli studenti per la prevenzione delle frodi di Convera disponibile qui.

Furto d’identità:

dati recenti della Federal Trade Commission indicano che il furto d’identità bancaria è la truffa mediante invio di SMS più segnalata e che, solo nel 2022, ha causato ai consumatori perdite pari a 330 milioni di dollari.

Quando conduci affari con Convera, assicurati sempre di comunicare con Convera tramite i canali ufficiali: indirizzi e-mail appartenenti al dominio di Convera, numeri di telefono noti e il sito Web ufficiale di Convera.

Convera non richiederà mai quanto segue:

  • Non ti chiederemo mai di comunicarci la tua password
  • Non ti chiederemo mai di poter accedere al tuo computer
  • Non chiederemo mai di comunicare tramite canali non ufficiali o sconosciuti
  • Non ti addebiteremo mai alcun costo per “sbloccare” i tuoi fondi

Nota: se sei cliente di Convera e ritieni di essere stato vittima di una frode tramite Convera, contatta il tuo account manager il prima possibile.