Quando il truffatore intercetta scambi di mail contenenti dati per i pagamenti
priority_highFacciamo chiarezza su cos’è la truffa informatica “Business Email compromise” e come viene portata a termine, in modo da supportarvi nella prevenzione.
Importante!
Prima di affrontare l’argomento vorremmo sottolineare l’importanza di affrontare con attenzione e cautela tutte le casistiche in cui c’è di mezzo un codice Iban / trasferimento di denaro con bonifico.
Che si tratti di un fornitore o un dipendente che comunica il cambio di conto corrente per il pagamento delle fatture o dei cedolini, oppure che si tratti del pagamento di una fattura cartacea, la faccenda non cambia.
Occorre non agire d’istinto ma fermarsi e analizzare la richiesta con approccio critico.
Anche in caso di minimo dubbio consigliamo di contattare direttamente il diretto interessato: meglio una telefonata in più per verificare che l’IBAN sia corretto, piuttosto che migliaia di Euro persi.
I truffatori approfittano spesso della fretta e della disattenzione della vittima per riuscire a portare a termine il raggiro.
Come avviene la truffa?
Questa truffa è basata sull’inganno e ha un funzionamento tanto semplice quanto efficace.
Di seguito potete trovare le due varianti principali.
In entrambi i casi l’obbiettivo è molto semplice: far fare un bonifico su un Iban non corretto appartenente al truffatore.
VARIANTE CLASSICA – BONIFICO NON VOLUTO
Il truffatore, in qualche modo (tipicamente con tecniche di phishing), si introduce all’interno della posta elettronica di un soggetto rilevante all’interno dell’organizzazione.
Il malintenzionato analizza la posta già ricevuta affinché il raggiro risulti il più verosimile possibile.
Una volta preparato l’attacco invia una e-mail preparata ad hoc alla vittima individuata (chi esegue solitamente i pagamenti) chiedendo di eseguire un pagamento non dovuto sul c/c del criminale.
Un esempio di questa truffa è descritto in questo articolo.
In quel caso, il direttore della delegazione di Confindustria presso l’Unione Europea a Bruxelles ha ricevuto un’e-mail dalla sua superiore che chiedeva di effettuare un bonifico. La vittima lo ha eseguito senza verificare che si trattasse di una richiesta legittima, con un danno pari a €500.000.
VARIANTE DEL CAMBIO IBAN
Questa variante della truffa colpisce chi spesso riceve documenti via posta elettronica ordinaria.
Anche in questo caso il malintenzionato si introduce all’interno della casella postale mail della vittima.
Quando l’attaccante individua una e-mail contenente un documento elettronico (ex. fattura ricevuta attraverso file pdf), procede con la copia e la successiva rimozione dalla casella.
Partendo dal documento originale, il truffatore predispone un messaggio di posta molto simile o identico a quello intercettato, modificando i dati di suo interesse (tipicamente L’IBAN) e procede con l’invio facendo utilizzo di un indirizzo e-mail molto simile a quello originale (es. dittar0ssi@gmail.com invece che dittarossi@gmail.com).
La truffa va in porto nel momento in cui il destinatario ignaro non si accorge del mittente diverso e codice IBAN modificato e provvede al pagamento sul conto corrente indicato dal truffatore.
Quali sono le best practice per prevenire questa truffa?
Soluzioni e prevenzione
Ecco le best practice che dovrai seguire per poter arginare il rischio di essere vittima di questo tipo di cyber attacco.
COSA FARE SE SEI IL MITTENTE
Consigliamo di emettere le fatture firmate digitalmente (la firma valida è simbolo di integrità del documento) o evitare di riportare l’IBAN sul file PDF.
COSA FARE SE SEI IL DESTINATARIO
Dove possibile, dovresti attivare l‘autenticazione a due fattori (2FA) per l’accesso alla casella di posta.
Prima di eseguire il pagamento, qualora rilevassi delle stranezze nel mittente della mail, devi controllare che l’IBAN indicato nei documenti commerciali appartenga effettivamente al cedente. Anche in caso di minimo sospetto consigliamo di contattare comunque la controparte: meglio una telefonata che migliaia di euro persi!
Anche dotarsi di un buon software Antispam è utile a ridurre drasticamente il rischio.