Ecco l’ultima frontiera della truffa informatica, il cambio dell’Iban qual è il procedimento utilizzato dai malfattori
Le vittime dei truffatori e dei malviventi informatici non necessariamente sono sprovveduti e alle prime armi con il pc. A volte le vittime sono persone con una buona cultura delle nuove nuovissime tecnologie, user di strumenti e applicazioni telematiche e web, alle prese con pc e smartphone non esclusivamente per gioco, comunicazioni o svago, ma per lavoro e attività professionali.
Anzi capita che le vittime siano anche aziende e professionisti che usano quotidianamente il pc e la rete con tutte le applicazioni e le periferiche del caso. A compiere le ultime imprese criminali sono dei truffatori informatici definiti dagli specialisti “men in the middle“, cioè uomini che stanno nel mezzo, in grado di infilarsi nel mezzo dei pagamenti digitali e delle procedure elettroniche di trasferimento del denaro.
Questa nuova forma delle truffe digitali è testimoniata dalle numerose indagini in corso delle forze dell’ordine, in particolare in varie regioni del nord d’Italia. Infatti le zone più interessate dal fenomeno sono Emilia Romagna, Lombardia e Friuli Venezia Giulia con numerose aziende ed imprese che operano attraverso i supporti informatici e digitali. La strategia è semplice, ma accurata ed estremamente efficace nell’applicazione.
Il meccanismo è semplice un’azienda al momento dell’invio della fattura indica il codice Iban su cui il cliente dovrà effettuare il pagamento. Lo scambio di informazioni non avviene attraverso l’invio di un file contenente i dati, ma mediante un link, inviato dall’azienda al suo cliente, per accedere al portale interno, su cui reperire tutte le informazioni necessarie per compilare e inviare il bonifico di pagamento.
In questo modo le informazioni dovrebbero essere più sicure, non circolando su file non protetti. In realtà è nel passaggio di informazioni tra azienda e cliente che i criminali riescono ad inserirsi. Nella fase in cui il cliente si inserisce nel portale dell’azienda per recuperare i dati necessari a concludere l’operazione, i malfattori riescono a modificare le informazioni bancarie, cambiando il codice Iban con un altro relativo a un conto diverso.
Si tratta di conti correnti domiciliati all’estero, aperti proprio per incassare i proventi delle frodi. Una truffa apparente facile quanto efficace, ma che prevede una notevole organizzazione e perizia informatica da parte dei malfattori digitali.
Rispetto a situazioni del genere la difesa passa soprattutto nell’informazione e nella ricerca continua della sicurezza nella rete. La pratica delle truffe informatiche è sempre più diffusa e le campagne informative sono rivolte ai semplici utenti della rete, come a quanti usano i processi e gli strumenti digitali per le proprie attività lavorative. D’altra parte è sempre necessaria la massima prudenza per evitare incontri spiacevoli con i truffatori.
Messaggi sms con link sospetti, e-mail dai contenuti insoliti e dalle richieste fuori dall’ordinario, anche da parte di enti, banche e soggetti istituzionali, vanno sempre controllati con la massima attenzione. Mai rispondere a richieste di collegamenti o fornire informazioni personali e riservate. In ogni caso di dubbio meglio aspettare e contattare direttamente l’ente o il soggetto che apparentemente ha inviato la richiesta, ma solo attraverso i canali ufficiali.