Negli ultimi anni, il fenomeno delle frodi finanziarie ha assunto dimensioni sempre più preoccupanti anche in Italia. Tra le tecniche più insidiose figura la truffa tramite Authorised Push Payment (APP), ovvero il pagamento push autorizzato. Una pratica criminale in cui la vittima viene indotta con l’inganno a trasferire denaro direttamente a un malintenzionato. Non si tratta di un errore tecnico, ma di una truffa sofisticata in cui la vittima crede di star pagando una persona o un ente legittimo.

La cronaca recente ha acceso i riflettori su questo tipo di frodi, riportando casi eclatanti che hanno coinvolto anche nomi altisonanti dell’imprenditoria italiana. È il caso dell’uso fraudolento del nome del ministro della Difesa, Guido Crosetto, sfruttato per convincere alcuni grandi imprenditori a versare somme elevate. Ovvero anche un milione di euro a tranche per presunti riscatti da pagare per la liberazione di fantomatici giornalisti rapiti in Medio Oriente. Le vittime? Figure di primo piano come Marco Tronchetti Provera, Diego Della Valle, Giorgio Armani, le famiglie Caltagirone e Del Vecchio. La truffa prevedeva bonifici non tracciabili verso conti esteri, orchestrati con metodi capaci di ingannare anche i più esperti.

Frodi finanziare: come riconoscere un bonifico falso

Un bonifico “falso” o “sospetto” può rappresentare un campanello d’allarme, soprattutto per aziende che gestiscono ogni giorno ingenti flussi di denaro. I segnali di allarme possono essere molteplici: modifiche improvvise delle coordinate bancarie di un fornitore, richieste urgenti di pagamento, messaggi provenienti da indirizzi mail apparentemente legittimi ma in realtà contraffatti (phishing). Oppure interlocutori che sollecitano trasferimenti con un’insolita pressione psicologica.

Le contromisure consigliate da Sis ID

La FinTech Sis ID, attiva dal 2016 nel campo della prevenzione delle frodi finanziarie, ha messo a punto una serie di azioni concrete che ogni azienda – o anche privato cittadino – dovrebbe attuare nel momento in cui sospetti una truffa legata a un bonifico.

Ecco i sette step fondamentali:

1. Verifica delle coordinate bancarie
   Confrontare attentamente le coordinate del beneficiario con quelle presenti nei propri sistemi. Anche una sola cifra errata può fare la differenza.
2. Contatto diretto con il mittente
   Mai fidarsi di e-mail o messaggi sospetti. È buona prassi chiamare direttamente la persona o l’azienda che ha richiesto il pagamento, utilizzando numeri già in possesso e non quelli forniti nella comunicazione sospetta.
3. Informare subito la banca
   In caso di errore o sospetto, bisogna avvisare immediatamente l’istituto bancario. Intervenire in tempi rapidi può permettere di bloccare o recuperare i fondi trasferiti.
4. Denuncia alle autorità
   Presentare una denuncia alle forze dell’ordine, come Polizia Postale o Carabinieri, è indispensabile per far partire un’indagine e potenzialmente risalire ai responsabili.
5. Sospendere eventuali trasferimenti successivi
   Bloccare ogni operazione collegata al bonifico sospetto, per evitare ulteriori perdite o danni.
6. Conservazione delle prove
   Raccogliere e archiviare ogni documento utile: e-mail, chat, numeri di telefono, ricevute. Questi elementi saranno fondamentali in fase di indagine.
7. Aggiornamento delle credenziali di accesso
   Dopo un sospetto attacco, è cruciale modificare tutte le password dei sistemi di pagamento, e rafforzare la sicurezza degli account coinvolti.

La reazione tempestiva è fondamentale

Nel caso in cui si sia già effettuato un bonifico fraudolento, la tempestività è tutto. Se il trasferimento è ancora in corso, è importante bloccarlo immediatamente contattando l’ufficio finanziario aziendale o la banca. Più tempo passa, più le possibilità di recuperare i fondi si riducono.

Conservare e fornire alle autorità ogni comunicazione intercorsa con il truffatore – inclusi numeri di telefono, e-mail, messaggi – può essere decisivo per le indagini. Inoltre, è utile mantenere una cronologia completa delle operazioni, per ricostruire i movimenti sospetti in modo dettagliato.

La prevenzione è la chiave per proteggersi

Prevenire è meglio che curare: per questo Sis ID raccomanda anche una serie di misure preventive da adottare, soprattutto in contesti aziendali, per ridurre il rischio di nuove truffe.

• Formazione dei dipendenti
  Sensibilizzare i collaboratori sui rischi di frode è essenziale. Ogni membro del team dovrebbe conoscere le procedure da seguire in caso di dubbio e sapere come verificare una richiesta di pagamento.
• Procedure di doppia verifica
  Per ogni trasferimento importante, è opportuno prevedere una doppia approvazione interna e il controllo incrociato delle coordinate bancarie.
• Gestione avanzata delle password
  Utilizzare credenziali complesse e aggiornarle periodicamente. L’autenticazione a due fattori (2FA) dovrebbe essere uno standard per tutti i sistemi sensibili.
• Evitare pagamenti affrettati
  Nessuna richiesta urgente dovrebbe bypassare i controlli standard. Le frodi spesso si basano sulla pressione emotiva: è importante mantenere la calma e seguire sempre le procedure previste.
• Digitalizzazione e tracciabilità
  Automatizzare i processi di pagamento consente maggiore tracciabilità e riduce gli errori umani. Piattaforme sicure e certificate possono aiutare a prevenire accessi indesiderati e manipolazioni.

Verso un ecosistema più sicuro

“In un mondo in cui la frode diventa sempre più sofisticata, è cruciale per le aziende adottare pratiche rigorose di protezione – afferma Anna Ongaro, Country Manager Italy di Sis ID -. Collaborare con esperti come Sis ID non solo rafforza la sicurezza, ma permette anche di beneficiare di soluzioni innovative e su misura. Insieme, possiamo creare un ambiente più sicuro e proteggere i nostri pagamenti”.

In conclusione, la crescita dei crimini finanziari impone a privati e aziende un cambio di mentalità. Non basta più la prudenza, serve una vera e propria strategia di difesa basata su formazione, tecnologia e collaborazione con partner affidabili.