Guide pratiche 5 min di lettura

Verificare gli IBAN degli stipendi prima del pagamento: fermare il dirottamento

Il payroll è un bersaglio facile: una sola email fraudolenta «aggiornate le mie coordinate» può dirottare l'intero stipendio di un dipendente. Verificare l'IBAN sul nome del dipendente prima del pagamento è la difesa più semplice.

A cura di Verification of Payee EU · powered by RoxPay

In breve

  • La frode da dirottamento reindirizza la paga cambiando le coordinate di un dipendente prima della distinta.
  • Verifica il nome del beneficiario sull'IBAN ogni volta che le coordinate vengono aggiunte o modificate.
  • Verifica in blocco il file paghe prima del rilascio così uno stipendio dirottato viene intercettato in tempo.

La frode da dirottamento dello stipendio è la cugina, in ambito paghe, del dirottamento fatture. Un aggressore, fingendosi un dipendente, scrive all'HR o all'ufficio paghe chiedendo di «aggiornare il conto bancario». Le coordinate vengono cambiate e al giorno di paga lo stipendio finisce sul conto del truffatore. Il dipendente se ne accorge solo quando la retribuzione non arriva.

Perché il payroll è esposto

Le modifiche delle coordinate nel payroll arrivano spesso via email e vengono lavorate senza un controllo indipendente che il nuovo conto appartenga davvero al dipendente. L'IBAN è valido, la richiesta sembra di routine e la modifica resta — fino al giorno di paga.

Verifica la modifica, non solo la distinta

Il momento più rischioso è il cambio di coordinate. Verificare il nome del dipendente sul nuovo IBAN in quel momento — e di nuovo prima della distinta — intercetta il dirottamento prima che il denaro si muova.

Una routine di verifica per le paghe

  1. 1 Verifica il nome del dipendente sull'IBAN ogni volta che le coordinate vengono acquisite o modificate.
  2. 2 Tratta una «nessuna corrispondenza» come stop e conferma con il dipendente su un canale noto — non l'email che chiede la modifica.
  3. 3 Prima di ogni distinta paghe, verifica il file in blocco così ogni conto non corrispondente viene segnalato prima del rilascio.

Farlo su larga scala

Oltre una manciata di dipendenti, i controlli manuali non scalano. La Verification of Payee può verificare ogni riga di un file paghe via API prima del rilascio, oppure il personale può fare verifiche estemporanee da dashboard. RoxPay offre entrambi, così i team paghe e HR possono mettere una verifica del nome davanti a ogni pagamento di stipendio.

Tutti gli articoli
FAQ

Domande frequenti

È una truffa in cui un aggressore si finge un dipendente per cambiare le coordinate del payroll, così la distinta successiva paga il truffatore. È una variante payroll della frode da pagamento autorizzato.

La Verification of Payee verifica il nome del dipendente sul nuovo IBAN. Il conto del truffatore non è intestato al dipendente, quindi restituisce una «nessuna corrispondenza» — smascherando il dirottamento prima del giorno di paga.

Sì. Tramite l'API puoi verificare ogni riga del file paghe prima del rilascio, segnalando in anticipo ogni conto non corrispondente.

Continua a leggere

Validazione massiva degli IBAN dall'ERP Verifica interi file di pagamento prima del rilascio. Prevenzione frodi APP Come una verifica del nome blocca il dirottamento.

Proteggi ogni giorno di paga

Parla con RoxPay della verifica degli IBAN delle paghe dalla dashboard o in blocco via API.

Parla con un esperto Esplora l'API VoP