How to protect from scams in online business?

Updated: Mar 2

#export #online #cybersecurity #cybercrime #fraud #international #dongpartners



The Covid-19 pandemic has accelerated the digital transformation of international trade, bringing businesses many opportunities, but also countless risks. More and more often it happens to be victim of scams to those who carry out commercial activities with foreign operators located in geographically distant countries, with whom communicate only by e-mail. Let's see below what are the most common cases and how to protect yourself.


1. Identity theft and replacement of bank details

The e-mail account of the foreign supplier or your e-mail account is hacked. In this way, business correspondence is read by the hacker for days, waiting to find information on a payment that must be made, typically for a purchase. Then, the hacker enters the conversation, impersonating the beneficiary of the payment, asking for a change in the bank details or directly replacing the bank details on the invoice, diverting the payment for the supply of goods or services to his account. Having read all the correspondence between the original supplier and the customer, the hacker will be able to write an extremely credible e-mail, correctly citing names, purchase order numbers, etc.


How to protect yourself

  • Regularly change the passwords of your e-mail account and administer access by company employees (prevent multiple employees from accessing the same e-mail)

  • Prefer multi-factor authentication for e-mail accounts (for example passwords and SMS)

  • Activate other communication channels with your supplier in addition to e-mail (for example for China the "We chat" messaging app) to request confirmation through these new channels of the correctness of the bank details before and after making the wire transfer

  • Constantly update anti-virus software and possibly install a VPN (Virtual Private Network) to encrypt network traffic

  • filing a Complaint to the competent authorities both in Italy (Postal Police) and abroad


2. Failure to ship the product purchased online

The company makes a purchase order to its foreign supplier, met online. Sometimes, in order to gain the victim's trust, scammers first correspond on the technical details of the product and send samples of goods for small sums. When placing the larger purchase order, the foreign supplier will request advance payment, which will not be followed by any shipment of the goods.


How to protect yourself

  • Pay close attention in the pre-shipment phase, checking if there are any anomalies in the documentation sent by the supplier. Sometimes the signals can be minimal such as, for example, slight differences in the addresses and telephone numbers indicated on the invoice and in the e-mail signature or the use of nicknames that hide the real identity of the scammer. Scammers can also introduce themselves as representatives of existing companies, but on closer inspection, it will be seen that their e-mail address does not match the domain name of the company's website.

  • Verify the identity of the foreign counterpart, requesting a copy of the "business license" or other identity documents of individuals. Before making any payment, it may be useful to have this business license verified and to obtain more information on the credibility and reliability of the foreign counterpart through local investigative agencies.

  • Always sign a contract, under the supervision of a lawyer, before making major purchases or continuing supplies over time. In this way it will be possible to more easily protect one's interests in the event of unforeseen events or problems in the relationship with the commercial counterpart.

  • Based on the extent of the damage suffered, it may be considered to initiate legal action for credit recovery and / or to file a criminal complaint with the competent authorities in the supplier's foreign country.

* This article is not a legal advice, but it has an informative function only. For personalized legal advice, contact us by e-mail info@dongpartners.eu or by phone +39 06 916505710.

© Dong & Partners International Law Firm, All rights reserved



***

Come proteggersi dalle truffe nel business online?


La pandemia da Covid-19 ha impresso un’accelerazione alla trasformazione digitale del commercio internazionale, portando alle imprese molte opportunità, ma anche innumerevoli rischi. Sempre più spesso capita di essere vittima di truffe a chi svolge attività commerciale con operatori esteri situati in paesi lontani geograficamente, con cui si comunica solo attraverso e-mail. Vediamo di seguito quali sono i casi più comuni e come tutelarsi.


1.Furto d’identità informatica e sostituzione di dati bancari

L’account e-mail del fornitore estero o il proprio account e-mail viene hackerato. In questo modo, la corrispondenza commerciale viene letta dall’hacker per giorni, in attesa di trovare informazioni su di un pagamento che deve essere effettuato, tipicamente per un acquisto. A quel punto, l’hacker si inserisce nella conversazione, impersonificando il beneficiario del pagamento, per chiedere una modifica delle coordinate bancarie o sostituendo direttamente le coordinate bancarie in fattura, dirottando il pagamento delle forniture di beni o servizi sul proprio conto. Avendo letto tutta la corrispondenza fra il fornitore originale ed il cliente, l’hacker potrà scrivere un’e-mail estremamente credibile, citando correttamente nomi, numeri d’ordine ecc.


Come tutelarsi

  • Cambiare con regolarità le passwords del proprio account e-mail ed amministrare gli accessi da parte dei dipendenti dell’azienda (evitare che più dipendenti accedano ad una stessa e-mail)

  • Prediligere autenticazioni di accesso a due fattori per le caselle di posta elettronica (ad esempio password ed SMS)

  • Attivare altri canali di comunicazione con il proprio fornitore oltre all’e-mail (ad esempio per la Cina l’app di messaggistica “We chat”) per chiedere conferma attraverso questi nuovi canali della correttezza delle coordinate bancarie prima e dopo aver effettuato il bonifico

  • Aggiornare costantemente il software antivirus ed eventualmente installare una VPN (Virtual Private Network) per criptare il traffico di rete

  • Sporgere denuncia alle autorità competenti sia in Italia (Polizia Postale), che all’estero

2.Mancata spedizione del prodotto acquistato online

L’impresa italiana effettua un ordine di acquisto al suo fornitore estero, conosciuto online. A volte, i truffatori, per guadagnarsi la fiducia della vittima, intrattengono prima una corrispondenza sui dettagli tecnici del prodotto ed inviano dei campioni di merce su pagamento di piccole somme. Al momento di effettuare l’ordine di acquisto maggiore, in presenza di cifre importanti, il fornitore estero richiederà il pagamento anticipato, a cui non farà seguito alcuna spedizione della merce.


Come tutelarsi

  • Prestare molta attenzione in fase di pre-spedizione, verificando se vi siano anomalie nella documentazione inviata dal fornitore. A volte i segnali possono essere minimi come, ad esempio, lievi differenze negli indirizzi e numeri di telefono indicati in fattura e nella firma dell’e-mail o l’utilizzo di nickname che nascondono la reale identità del truffatore. I truffatori possono inoltre presentarsi come rappresentanti di imprese esistenti, ma ad uno sguardo più attento ci si potrà accorgere che il loro indirizzo e-mail non coincide con il domain name del sito web dell’azienda.

  • Verificate l’identità della controparte, chiedendo copia della “business licence” o altri documenti d’identità di persone fisiche. Prima di effettuare qualsiasi pagamento, può essere utile far verificare tale business licence ed ottenere maggiori informazioni sulla credibilità ed affidabilità della controparte attraverso agenzie investigative locali.

  • Firmare sempre un contratto, con la supervisione di un avvocato, prima di effettuare acquisti importanti o forniture continuative nel tempo. In questo modo si potrà tutelare più agevolmente i propri interessi in caso di imprevisti o inconvenienti nella relazione con la controparte commerciale.

  • In base all’entità del danno subito, si potrà valutare di avviare un’azione legale per il recupero del credito e/o sporgere denuncia penale alle autorità competenti nel paese estero del fornitore.


*Il contenuto di questo articolo non costituisce un parere legale, ma ha funzione informativa. Per una consulenza legale personalizzata, contattare lo studio all’ e-mail info@dongpartners.eu o al telefono +39 06 916505710.

© Dong & Partners International Law Firm, Tutti i diritti riservati


16 views0 comments