Negli ultimi anni sono aumentati moltissimo i tentativi di truffa basati su false richieste di pagamento o cambi IBAN.
Arrivano via email, via PEC, in chat o persino su WhatsApp, e spesso sembrano credibili: logo giusto, tono formale, firme copiate, nomi reali.
L’obiettivo è sempre lo stesso: convincere qualcuno in azienda a fare un bonifico verso il conto sbagliato, il più in fretta possibile.
Ecco come riconoscere questi tentativi e come organizzarsi in azienda per ridurre al minimo il rischio.
1. Come si presentano queste truffe
Alcuni esempi tipici:
- Email che sembra arrivare da un fornitore:
“Abbiamo cambiato banca, da oggi usate questo nuovo IBAN per i pagamenti”. - Messaggio (magari con tono urgente) che sembra del titolare o dell’amministratore:
“Non sono raggiungibile, fai subito questo bonifico, ti spiego dopo”. - Comunicazione che parla di fatture scadute, solleciti o “ultima possibilità” per saldare un debito.
Di solito c’è sempre un elemento in comune: urgenza + pressione.
2. Segnali d’allarme da riconoscere subito
Ci sono alcuni campanelli che devono farti accendere la luce rossa:
- Cambio IBAN comunicato all’improvviso, senza preavviso, magari dopo anni di pagamenti sempre uguali.
- Richiesta di non seguire la procedura normale (“fai subito, poi sistemiamo i documenti”).
- Mittente sospetto:
- indirizzo email leggermente diverso dal solito
- dominio simile ma non identico (es. .com invece di .it)
- Tono insolito:
- troppo formale o troppo confidenziale rispetto al solito
- errori di grammatica o traduzioni strane
- Messaggi che parlano di segretezza (“non informare nessun altro”, “solo tra noi”).
Se anche uno solo di questi elementi ti insospettisce, non procedere.
3. Regola d’oro: verifica sempre con una telefonata (a un numero noto)
Prima di cambiare un IBAN o fare un pagamento fuori routine:
- Non rispondere alla stessa email o chat per chiedere conferma (se è un truffatore, ti risponde lui).
- Usa un canale diverso e noto:
- chiama il numero ufficiale del fornitore (quello che usi da tempo, non quello scritto nella mail)
- se sembra un messaggio del titolare, chiamalo o scrivi al suo contatto abituale
- Chiedi:
- “Hai davvero cambiato banca?”
- “È davvero corretto questo nuovo IBAN?”
Solo dopo una conferma chiara da una fonte certa, si valuta il pagamento.
4. Procedura interna di doppio controllo
In azienda è utile definire una regola semplice e scritta, ad esempio:
- Nessun cambio IBAN viene applicato senza:
- conferma via telefono da un numero già noto
- controllo incrociato da almeno due persone (es. chi esegue il pagamento + amministrazione / titolare)
- Nessun pagamento “straordinario” o fuori contratto viene effettuato:
- senza un documento chiaro e riconducibile a un rapporto reale
- senza l’ok di chi ha il controllo dei conti (o di una seconda figura autorizzata)
Questa procedura va spiegata bene a:
- amministrazione
- segreteria
- chiunque possa ricevere richieste di pagamento
5. Attenzione alle comunicazioni “troppo urgenti”
Le truffe giocano spesso sulla fretta:
- “Se non paghi oggi, blocchiamo il servizio”
- “È urgente, fallo subito”
- “Non sono raggiungibile, fai e poi ti spiego”
Regola pratica:
- Se qualcuno chiede di saltare le regole, è già un motivo per rallentare.
- Se è davvero urgente, una telefonata di 2 minuti si trova sempre.
6. Cosa fare se hai un dubbio (o se pensi di aver sbagliato)
Se qualcosa non ti torna:
- Non vergognarti, chiedi subito a un responsabile o all’imprenditore.
- Condividi la mail o il messaggio sospetto: meglio un falso allarme che un bonifico perso.
Se purtroppo il bonifico è già partito:
- Contatta immediatamente la banca e segnala l’operazione come sospetta.
- Avvisa l’amministrazione e chi gestisce la sicurezza informatica in azienda.
- Conserva tutte le email e i messaggi ricevuti.
Anche se tecnicamente il truffatore è lontano, l’ultimo clic lo fa sempre una persona.
Preparare chi lavora su contabilità, pagamenti e segreteria con poche regole chiare è uno dei modi più efficaci per proteggere i soldi (e i dati) dell’azienda.
