Banche ancora sotto il tiro del cybercimine con una nuova truffa via mail che minaccia i conti correnti di aziende e di privati cittadini. L’allarme viene dalla Polizia Postale che sta indagando su centinaia di casi di raggiri portati a termine truccando l’Iban sul quale il malcapitato destinatario della mail truffaldina deve effettuare un pagamento. Con questo sistema, secondo gli investigatori, dall’inizio dell’anno sarebbero state portate a termine in Italia centinaia di truffe che avrebbero fruttato agli abili hacker oltre 1 milione di euro.
Come funziona la nuova truffa via mail sugli Iban delle banche
Il meccanismo individuato dalla Polizia Postale è quello classico della truffa B.e.c. ((Business email compromise) che consiste nell’introdursi, da parte di hacker che si appoggiano a server stranieri, nella posta elettronica della vittima intercettando, attraverso l’utilizzo di parole chiave come “pagamento” o “fattura”, le corrispondenze che richiedono un pagamento. A questo punto, gli hacker sostituiscono l’Iban delle banche sul quale viene richiesto di effettuare il versamento con quello di un conto corrente da loro controllato ed il gioco è fatto. La vittima della truffa, ignara, disporrà tranquillamente il pagamento di quanto dovuto, convinta di saldare la fattura ricevuta via mail e andando invece a gonfiare il conto corrente dei truffatori.
La tecnica utilizzata dai cybercriminali rende particolarmente sensibili alla truffa le caselle di posta elettronica delle aziende, ma si segnalano anche numerosi casi denunciati da privati cittadini che hanno effettuato pagamenti fino a 1.000 euro.
Attenti all’Iban, l’unico modo per difendersi dalla truffa via mail
Dopo aver segnalato le truffe portate a termine attraverso il classico sistema del phishing, con il quale i truffatori entrano in possesso dei dati sensibili delle vittime, la nuova frontiera dei furti via web raggiunge quindi l’Italia.
Le truffe attraverso la modifica dell’Iban nelle mail, infatti, sono già da tempo conosciute negli Stati Uniti, dove l’Fbi può già vantare l’arresto di decine di cybercriminali che hanno cercato di arricchirsi attraverso questo sofisticato meccanismo.
E propria a causa dell’alto livello di conoscenza necessario per porre in atta le cosiddette truffe B.e.c., l’unico modo per difendersi è quello di verificare sempre l’esattezza dell’Iban prima di effettuare qualsiasi pagamento, dal momento che non c’è altro modo per riconoscere se le mail che sollecitano i pagamenti sono state manomesse dagli hacker.