Il dirottamento delle fatture — talvolta detto frode del mandato — funziona perché la fattura stessa è autentica. Un criminale intercetta o impersona un fornitore e invia «nuove» coordinate. Beni o servizi sono stati davvero forniti, quindi il pagamento sembra ordinario. Solo il conto di destinazione è sbagliato.
Perché passa inosservato
I team finanziari sono addestrati a verificare che una fattura sia valida, non che un IBAN appartenga all'azienda giusta. Un'email convincente e una motivazione plausibile («abbiamo cambiato banca») spesso bastano. Senza un controllo nome-IBAN, nulla nel flusso scopre lo scambio.
La fattura è reale — il conto no
È questo che rende il dirottamento così efficace. Verificare il nome del beneficiario rispetto all'IBAN è il controllo che colpisce l'unica cosa che il truffatore ha dovuto cambiare.
Dove interviene la VoP
- 1 Quando arrivano coordinate nuove o modificate, esegui un controllo di Verification of Payee sull'IBAN.
- 2 Una «nessuna corrispondenza» o «parziale» rispetto al nome atteso del fornitore è un segnale di stop e verifica.
- 3 Conferma le modifiche tramite un numero di telefono noto, mai i contatti dell'email sospetta.
- 4 Registra l'esito VoP sul pagamento per audit e prove in caso di contestazione.
Integrare il controllo nei pagamenti
La difesa più forte è automatica: verifica il beneficiario ogni volta che le coordinate vengono aggiunte o modificate, non solo all'onboarding. L'API di Verification of Payee di RoxPay rende tutto questo una singola chiamata da integrare nel tuo flusso ciclo passivo o nell'app bancaria.