Frodi su fatture e pagamenti

Cos’è Frodi su fatture e pagamenti?

La frode sulle fatture dei fornitori è uno degli attacchi B2B con il volume più elevato: un utente malintenzionato registra un sosia di un carattere del dominio di un fornitore reale, redige una fattura che rispecchia il formato normale del fornitore e la invia tramite e-mail al team AP nella speranza che il volume delle fatture di fine mese la lasci passare inosservata. Non c'è alcun malware da rilevare né alcun dramma urgente di cambiamento bancario da segnalare: solo un PDF pulito per le merci che non sono mai state consegnate, con i dettagli bancari dell'aggressore stampati direttamente sulla pagina. Il controllo che lo ferma è la corrispondenza a 3 vie: ogni fattura deve essere in linea con un ordine di acquisto aperto, un'entrata merci dalla banchina di ricevimento e l'anagrafica fornitori verificata gestita dall'Approvvigionamento. Se manca una di queste tre gambe, la fattura non passa all'esecuzione del pagamento, non importa quanto sembri plausibile il PDF. In questa simulazione sei uno specialista AP presso Westmark Industrial. Una fattura per $ 42.890 da un vero fornitore di lunga data - Apex Steel & Fabrication - arriva nella tua casella di posta con un dominio simile a un trattino, nessun riferimento all'ordine di acquisto e una banca a cui inviare il bonifico che non corrisponde al master del fornitore. Ispezionerai l'e-mail, aprirai il PDF, eseguirai la corrispondenza nel sistema AP, confronterai il record del fornitore verificato, effettuerai una richiamata fuori banda per confermare con il vero contatto Apex, rifiuterai la fattura come frode nel workbench AP e archivierai un rapporto strutturato sulle frodi in modo che il SOC possa ruotare sugli indicatori e avvisare il resto dell'AP. L'esercizio dimostra perché i dettagli bancari stampati su una fattura non sono autorevoli, perché 'PO in sospeso' indica che in realtà non esiste alcun PO, perché anche un PDF dall'aspetto pulito per un nome di fornitore reale può essere del tutto fraudolento e perché vale la pena segnalare ogni tentativo di frode rifiutato anche quando non circola denaro.

Cosa imparerai in Frodi su fatture e pagamenti

• Esegui la corrispondenza a 3 vie (ordine d'acquisto, entrata merci, fattura) su ogni fattura fornitore e rifiuta di anticipare qualsiasi fattura con una gamba fallita
• Riconoscere che i dettagli bancari stampati su una fattura non sono autorevoli e devono sempre essere riconciliati con l'anagrafica fornitore sotto il controllo delle modifiche di Approvvigionamento
• Individua domini di mittenti sosia, riferimenti a PO mancanti o segnaposto e termini di pagamento insolitamente brevi come segnali di allarme di frode nelle fatture dei fornitori
• Rifiutare le informazioni di contatto fornite all'interno di una fattura sospetta o dell'e-mail di accompagnamento: il numero di telefono e la risposta fanno parte dell'attacco
• Utilizza il numero di telefono verificato dal fornitore principale per effettuare una richiamata fuori banda che confermi che la fattura è autentica prima che venga effettuato qualsiasi pagamento
• Rifiuta le fatture di frode confermata nel sistema AP con un codice motivo strutturato che produce una traccia di controllo e una notifica SOC
• Invia una segnalazione di frode strutturata che acquisisca il dominio simile, il telefono falsificato, il conto bancario fraudolento e l'output della corrispondenza a tre in modo che il SOC possa cercare tentativi di campagna parallela

Frodi su fatture e pagamenti — Fasi della formazione

1. Coda delle fatture del lunedì mattina

   È lunedì mattina alla Westmark Industrial. Tu sei Alice, una specialista della contabilità fornitori, e la coda delle fatture di fine mese è composta da ventitré voci aperte. La scadenza per i pagamenti è quella di mercoledì. La maggior parte della coda è di routine. Ogni fattura viene abbinata al relativo ordine di acquisto e all'entrata merci in InvoiceFlow prima che il pagamento venga messo in coda: la corrispondenza a tre è l'unica cosa che si frappone tra una fattura fraudolenta e la banca dati.

2. Una fattura di Apex Steel

   Una nuova email arriva nella tua casella di posta da Apex Steel & Fabrication, uno dei tuoi fornitori abituali. La riga dell'oggetto fa riferimento alla fattura INV-AS-2025-1147 ed è allegato un PDF.

3. Uno sguardo più attento all'e-mail

   Apex invia fatture come questa ogni mese, quindi a una lettura veloce nulla del messaggio fa suonare un allarme immediato. Rallenta comunque. Due dettagli nell'e-mail dovrebbero farti fermare prima di elaborare il PDF.

4. Scarica il PDF della fattura

   Anche con il dominio simile, l'unico modo per sapere se questa fattura è reale è controllarla nello stesso modo in cui controlli ogni altra fattura. Trascina il PDF allegato nella cartella Download in modo da poterlo aprire.

5. Apri il PDF scaricato

   Il PDF è ora nella cartella Download. Aprilo dal file manager in modo da poter vedere le voci, i termini di pagamento e le coordinate bancarie per il rimessa stampate sulla fattura.

6. Cosa afferma la fattura

   Il PDF è ben formattato: carta intestata del fornitore, voci, termini di pagamento. Le due parti più importanti per il rilevamento delle frodi sono il riferimento dell'ordine di acquisto e i dati bancari . Guardali entrambi.

7. Esegui la partita a 3

   Un PDF attento non è il controllo. Il controllo è la corrispondenza a tre vie in InvoiceFlow: le voci della fattura devono corrispondere a un ordine di acquisto aperto, l'entrata merci deve confermare che tali articoli sono stati effettivamente consegnati e i dettagli bancari del fornitore devono corrispondere all'anagrafica del fornitore. Se una qualsiasi di queste tre fasi fallisce, la fattura non passa all'esecuzione del pagamento.

8. Accedi a InvoiceFlow

   InvoiceFlow utilizza Westmark SSO, lo stesso account che accede a ogni portale interno. Utilizza le credenziali salvate nel tuo gestore di password.

9. Carica la fattura per la corrispondenza

   InvoiceFlow si apre sul tuo workbench AP. L'e-mail è arrivata nella tua casella di posta personale, non nella casella di posta di immissione AP, quindi InvoiceFlow non ha ancora la fattura. Fai clic sul pulsante di caricamento, scegli il PDF appena scaricato e lascia che il sistema lo analizzi ed esegua la corrispondenza a 3.

10. I risultati della partita

    InvoiceFlow esegue la partita in pochi secondi. Tre dei quattro controlli falliscono e il sistema non ha bloccato automaticamente la fattura, ma l'ha solo contrassegnata. La decisione se aumentare o pagare è una tua decisione.