Ecco l’ultima trovata dei cyber criminali: fatture perfette con il codice iban falso. Il nome della truffa che ha colpito molti utenti italiani dall’inizio del 2018 è “Business email compromise” (B.e.c.).
I cyber truffatori riescono ad inserirsi nelle caselle di posta elettronica aziendali: intercettando le mail in uscita prima che arrivino ai destinatari e modificando solo il codice iban di riferimento, riescono a truffare gli utenti ignari del pericolo. Non ci troviamo di fronte al “solito” phishing.
Ma come funziona?
Arriva all’utente una mail che si presenta come una normalissima comunicazione: nessun mittente sospetto e non si trovano errori di scrittura; come allegato alla mail ci sono normalissimi documenti di transazioni realmente avvenute in cui è indicato un indirizzo iban a cui indirizzare il pagamento. È proprio a questo punto che si cade nella truffa: queste mail sono del tutto verosimili, ma il codice iban è fasullo, dirottando in questo modo il pagamento sul conto del truffatore.
Le vittime scoprono di essere state raggirate soltanto dopo un paio di giorni dall’avvenuto pagamento, dopo la verifica della transazione. Gli utenti che hanno già denunciato il crimine sono molti, dalle piccole alle grandi aziende.
Il consiglio degli esperti
Secondo le autorità, si tratterebbe di pirati informatici, capaci di elaborare programmi d’intercettazione complessi e che non destino il sospetto degli utenti. Questo pericolo era già stato reso noto: da qualche anno era stato lanciato l’allarme negli Stati Uniti, ma negli ultimi tempi nel mirino di questi truffatori sembra esserci l’Italia. Anche noi ne avevamo già parlato qualche tempo fa (leggi l’articolo qui).
Al momento l’unico metodo di prevenzione è controllare sempre l’autenticità del codice iban su cui fare il versamento; attualmente non è stato individuato nessun altro strumento per il riconoscimento delle mail manomesse dai truffatori o di un falso iban.
Vuoi saperne di più?
Fonte dei contenuti: Federprivacy.org