Lunedì, 12 Aprile 2021
Occhio

La nuova truffa circola nella posta elettronica: attenzione al "man in the mail"

La Guardia di Finanza di Treviso, coordinata dalla Procura di Milano, ha bloccato una particolare frode informatica, realizzata da una donna romena ai danni di un imprenditore veneziano. Il cyber attacco finanziario più pericoloso è sempre stato considerato il phishing, ma le cose stanno cambiando: cos'è il "man in the middle"

Una truffa particolarmente ingegnosa e ben studiata, sventata in extremis. La Guardia di Finanza di Treviso, coordinata dalla Procura di Milano, ha bloccato una particolare frode informatica, realizzata da una donna romena ai danni di un imprenditore veneziano. La frode, conosciuta come "man in the middle"  (o anche "man in the mail") consiste nell'intercettare la mail con la quale un venditore invia al cliente la fattura o un altro documento commerciale, contenente i dettagli del conto corrente su cui effettuare il pagamento di un servizio o di un bene. 

Truffa "man in the middle" (o anche "man in the mail")

Come può accadere? Il truffatore, dopo essere riuscito ad accedere abusivamente alla casella di posta elettronica della vittima, avvia una paziente attività di osservazione delle mail scambiate tra venditore e cliente, che può durare anche mesi, in attesa che il messaggio di posta elettronica, contenente il codice Iban su cui versare la somma, giunga nella casella di posta del cliente. In quello stesso momento, interviene per sostituirlo con il proprio codice IBAN: a questo punto, l'ignara vittima esegue il bonifico non sul conto corrente del venditore, ma su quello del truffatore che svuota il conto corrente con una serie di bonifici su conti esteri o tramite prelievi multipli, con più carte bancomat associate allo stesso conto. 

È proprio quello che è successo capitato all'imprenditore che ha scoperto che un bonifico di 20 mila euro, per l'acquisto di un'auto da una concessionaria veneta, non era andato a buon fine: la somma infatti risultava regolarmente addebitata, ma non era mai arrivata al rivenditore. I finanzieri smascherato la truffa bloccando il conto corrente della truffatrice, in attesa dell'intervento della procura di Milano, competente in relazione alla sede della filiale di "appoggio" del conto. In tal modo, al blocco del conto corrente è seguito il sequestro penale della somma poi restituita alla vittima, mentre la truffatrice, una 41 enne romena, residente nel padovano, è stata denunciata e rischia una condanna fino a 3 anni.

Truffe online: l'accesso abusivo informatico a caselle di posta elettronica

Il cyber attacco finanziario più pericoloso è sempre stato considerato il phishing, ovvero il furto massivo di identità digitali attraverso vari stratagemmi (per lo più siti-clone ed email con allegati malevoli), che inducono la vittima a rilasciare direttamente le proprie informazioni personali. La tecnica del "man in the middle", consiste nel frapporsi tra due soggetti assumendo l'identità di uno di essi e nell' intrattenere con l'ignaro interlocutore rapporti finalizzati alla realizzazione di un successivo risultato illecito: acquisizione di informazioni riservate e distrazione di bonifici.

L'accesso abusivo informatico a caselle di posta elettronica ed altri account in uso alla vittima è estremamente complesso da mettere in atto: ma così l'hacker arriva addirittura a gestire in prima persona attraverso 'Protocollo IMAP' il 'Client di posta', ovvero di incanalare verso una cartella nascosta, sotto il suo diretto controllo, le mail provenienti dal soggetto interessato consentendogli, all'insaputa delle parti, di leggere, alterare o modificare il contenuto della corrispondenza.

Come proteggersi dalle truffe online "Man in the middle"

Per evitare di diventare le prossime vittime di frodi di questo genere la Polizia postale consiglia sempre di adottare le seguenti precauzioni informatiche. Pochi semplici consigli, mirati e semplici da mettere in pratica.

  • "contattare direttamente telefonicamente, sui contatti già in proprio possesso, i propri partner nel caso si notassero discrepanze relative alle modalità di pagamento (cambio di Iban, ad esempio)";
  • "cambiare sovente le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate";
  • "proteggere la rete Wi-fi utilizzando password efficaci",
  • "attivare l'identificazione a 'due fattori' per l'accesso ai servizi di home banking";
  • "prestare attenzione nell'uso degli smartphone, che ci facilitano la vita ma non ci permettono di vedere errori grossolani fatti dai malviventi che su un normale computer sarebbero facilmente individuabili";
  • "aggiornare sempre il sistema operativo";
  • "installare un antivirus e antimalware";
  • "sensibilizzare ed aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di hacking".

La nuova truffa su WhatsApp circola tra amici: "Occhio al codice di sei cifre"

Continua a leggere su Today.it

Si parla di
Sullo stesso argomento

In Evidenza

Potrebbe interessarti

La nuova truffa circola nella posta elettronica: attenzione al "man in the mail"

Today è in caricamento