Violano la posta elettronica, prendono la fattura di una transazione e sostituiscono il codice Iban in modo che i soldi vengano recapitati a loro. È la modalità di una truffa tutta nuova (sembra che sia cominciata dagli inizi di quest'anno) messa a segno dai cybercriminali per poter intascare il denaro di aziende e utenti singoli, che purtroppo è difficile riconoscere.
Le truffe 'Business email compromise', la nuova illecita idea degli hacker
Molte delle truffe che circolano nel mondo del web potrebbero essere smascherate anche con un minimo di attenzione da parte degli utenti, ma non è il caso di questa nuova truffa ideata dai criminali del web: stavolta infatti non ci sono particolari di sorta per potersene rendere conto.
L'inganno del "Business email compromise" è una truffa decisamente più "silenziosa". L'hacker non fa altro che violare il nostro account della posta elettronica, prelevare una fattura in modo che non arrivi al destinatario legittimo e cambiare l'Iban, immettendo il suo. Dopodiché la invia finalmente al destinatario, ma ritoccata. Spesso i titolari di questi Iban sono perlopiù dei prestanome, o comunque conti aperti con documenti falsi al fine di non farsi smascherare.
Le scoperte amare degli utenti
Dopo qualche giorno, i legittimi proprietari si rendono conto che i soldi non sono mai arrivati. E a quel punto è troppo tardi: i versamenti sono stati fatti all'hacker, e non c'è modo di recuperare il denaro perso.
Le segnalazioni in merito a questo tipo di truffa non provengono di certo solo da utenti singoli, ma riguardano anche aziende avviate da tempo con in mezzo centinaia di migliaia di euro. Un bottino decisamente ghiotto, che ha fatto scattare l'allarme della Polizia Postale. Secondo gli agenti, questi hacker hanno una preparazione molto elevata per poter effettuare truffe del genere, e spesso e volentieri si tratta di persone sia italiane che straniere che agiscono da Paesi in cui non possono essere tracciati.
L'unica cosa da fare è segnalare la truffa nel caso questa venga eseguita a vostro discapito.
La tecnica dello 'spoofing'
Alcuni utenti hanno già imparato a conoscere la tecnica di truffa denominata "phishing", ovvero il furto dei dati sensibili dell'utente malcapitato. Ma non tutti sanno che c'è anche un altro metodo di truffa, e che è basato sul metodo chiamato spoofing: si tratta della falsificazione di indirizzi di utenti, di indirizzi Ip o username. Ma al contrario dei primi, questi sono molto più "astuti", nel senso che anche l'utente più attento non si rende conto della truffa anche se questa viene effettuata sotto il suo naso.
