Compromisso di email aziendali: una minaccia persistente che richiede difese più intelligenti

Le frodi di pagamento si stanno evolvendo e il compromesso di posta elettronica aziendale (BEC) rimane la tattica più diffusa e costosa utilizzata dai criminali per sfruttare le organizzazioni commerciali.
Secondo il 2025 AFP® Payments Fraud and Control Survey, il 79% delle aziende ha sperimentato frodi di pagamento nel 2024. Tra questi, BEC ha guidato la strada, con un forte aumento delle truffe mirate ai crediti ACH, superando per la prima volta i bonifici bancari.
Il 63% degli intervistati cita BEC come la via numero uno per i tentativi di frode.
Cosa sta guidando l’aumento?
La risposta è doppia: tattiche più sofisticate e superfici di attacco più ampie. I truffatori ora usano strumenti basati sull’intelligenza artificiale per creare e-mail convincenti, dirottare thread legittimi e impersonare fornitori o dirigenti di fiducia. E con i team finanziari che si confrontano con le crescenti esigenze digitali, un singolo clic su un messaggio apparentemente ordinario può aprire la porta a perdite significative.
I truffatori si stanno evolvendo davanti ai nostri occhi – la frode dei venditori ha visto un aumento dell’11% anno su anno – mentre l’impersonazione di terze parti è rimasta il tipo più frequente di truffa BEC al 63%. Questo cambiamento è probabilmente dovuto alla crescente consapevolezza delle organizzazioni dei tentativi “classici” di BEC.
Come appare BEC oggi:
Una e-mail che sembra provenire da un fornitore noto che richiede una modifica delle istruzioni di pagamento.
Un messaggio amministrativo falso che chiede l’approvazione urgente di un bonifico bancario.
Uno schema di deviazione della paga in cui i dettagli bancari di un dipendente vengono aggiornati in modo fraudolento.
Domini simili o siti web falsi progettati per ingannare anche i destinatari più vigili.
Aumento del 118% dei tentativi di phishing generati dall’IA
Metodi di pagamento utilizzati in Business Email Compromise
(Percentuale di organizzazioni che sperimentano frodi di pagamento 2 numero di divulgazione, si prega di fare riferimento a ulteriori dettagli nella sezione Divulgazioni in fondo a questa pagina.)
Perché è importante per il tuo business:
Le truffe BEC non sfruttano la tecnologia, sfruttano la fiducia. E spesso hanno successo non a causa di sistemi deboli, ma a causa di decisioni veloci e bandiere rosse trascurate.
Sei modi intelligenti per difendersi dal BEC:
Verifica sempre le modifiche di pagamento tramite un secondo canale. Chiama i contatti conosciuti, non il numero dell’email.
Utilizzare l’autenticazione multifattore per le piattaforme di pagamento.
Forma il tuo team a mettere in pausa e interrogare richieste insolite, in particolare quelle contrassegnate urgenti o riservate.
Limitare e monitorare chi può autorizzare e avviare pagamenti.
Mantenere aggiornati i record dei contatti dei dipendenti e dei fornitori e controllarli spesso.
Adotta soluzioni di posta elettronica sicure che includono la protezione da phishing e spoofing di dominio.
Conclusione
Mentre le tattiche BEC si evolvono, le organizzazioni devono rimanere vigili e proattivi nelle loro strategie di difesa. Rimanendo informati sulle minacce emergenti e implementando misure di sicurezza robuste, le aziende possono ridurre significativamente il rischio di essere vittime di truffe BEC.
Contatta il tuo team di relazioni oggi stesso per ottenere aiuto nella valutazione del rischio, nell’implementazione di controlli e nel rafforzamento delle difese in tutte le operazioni di pagamento. Perché quando si tratta di frodi, l’azione anticipata è la migliore protezione.