facturi false / BEC
Facturi false și fraudă cu IBAN schimbat: cât de expusă e firma ta?
Un furnizor primește un email „de la tine” cu un cont bancar nou și plătește factura către atacator. Se numește Business Email Compromise (BEC) și pleacă aproape mereu de la un domeniu neprotejat sau de la o clonă. În 2026, impersonarea de furnizori și parteneri a devenit tactica dominantă, iar atacatorii adaugă peste email un apel cu vocea „directorului” — clonată din câteva secunde de audio public. Verifică gratuit unde ești vulnerabil.
Gratuit · fără cont · rezultat în sub 60 de secunde
cum funcționează
1. Introdu domeniul
Scrie domeniul firmei tale. Verificarea acoperă în același timp riscul de email fals și domeniile clonă.
2. Analizăm cele două căi de fraudă
Verificăm dacă domeniul tău poate fi impersonat direct (SPF/DKIM/DMARC) și dacă există domenii clonă deja înregistrate care pot trimite facturi false.
3. Primești harta riscului
Vezi clar dacă o factură falsă „de la firma ta” ar ajunge credibilă la clienții și furnizorii tăi — și ce trebuie reparat.
Ce este Business Email Compromise (BEC)?
BEC este o fraudă în care atacatorii trimit emailuri false în numele unei firme reale — cerând plăți, schimbarea unui IBAN sau date sensibile. Mesajul vine fie direct de pe domeniul tău (dacă nu ai DMARC strict), fie de pe un domeniu clonă (firma-srl.ro în loc de firma.ro). Pentru destinatar pare o cerere de rutină de la un partener cunoscut. Astăzi, deepfake-urile de voce și video alimentează aproape 40% din atacurile BEC: un apel cu „vocea” directorului confirmă factura falsă, iar pierderea medie pe incident a depășit 4 milioane de dolari. Companiile românești au pierdut milioane de euro prin astfel de atacuri, iar banii transferați sunt aproape imposibil de recuperat.
Cum decurge o fraudă cu factură falsă
- Atacatorul observă o relație comercială (din emailuri scurse sau LinkedIn) și se dă drept un furnizor de încredere
- Trimite o factură reală cu un singur lucru schimbat: contul bancar (IBAN)
- Emailul pare autentic fiindcă domeniul nu e protejat sau e o clonă credibilă
- Plata pleacă spre contul atacatorului — descoperită abia când furnizorul real cere banii
monitorizare continuă
O singură verificare nu e de ajuns
Un domeniu clonă poate fi înregistrat mâine. Protecția DMARC poate dispărea la o simplă schimbare de furnizor. SecureCheck rescanează domeniul tău în fiecare zi și te anunță în momentul în care ceva se schimbă — înainte să afle clienții tăi.
domeniu clonă nou
Primești o alertă în ziua în care un domeniu care îți imită identitatea este înregistrat sau devine activ.
protecție email pierdută
Te anunțăm imediat dacă politica ta DMARC slăbește sau dispare și domeniul redevine vulnerabil la spoofing.
schimbare DNS suspectă
Modificările la înregistrările SPF sau MX — semn frecvent de compromitere — declanșează o alertă automată.
Inclus în planul Standard — 99 RON/lună, primele 30 de zile gratuite.
Activează monitorizarea →întrebări frecvente
Două măsuri tehnice reduc drastic riscul: o politică DMARC strictă (p=reject) care împiedică impersonarea domeniului tău, și monitorizarea domeniilor clonă care ar putea trimite facturi false. Verifică gratuit mai sus ambele aspecte. Procedural, confirmă orice schimbare de IBAN pe un canal cunoscut dinainte — nu te baza pe un apel telefonic, fiindcă vocea poate fi clonată cu AI din câteva secunde de audio public.
Nu lăsa o factură falsă să-ți coste un client.
Prima verificare e gratuită și fără cont. Află în sub 60 de secunde cât de credibilă ar fi o factură falsă trimisă în numele firmei tale.