Entrava nella mail delle vittime, aspettava l'Iban e poi svuotava il conto: sventata frode informatica
La frode, conosciuta come “Man in the middle”, colpiva aziende e clienti impegnati in transazioni. Indagata una 41enne romena.
Guardia di Finanza: sventata una frode informatica con la tecnica del "Man in the middle".
Entrava nella mail delle vittime, nei guai 41enne romena
I finanzieri del Comando Provinciale di Treviso, coordinati dalla Procura della Repubblica presso il Tribunale di Milano, hanno individuato e neutralizzato una particolare frode informatica, realizzata da una 41enne romena, residente in provincia di Padova.
La frode, conosciuta come “Man in the middle”, consiste nell’intercettare la mail con la quale un venditore invia al cliente la fattura o un altro documento commerciale, contenente i dettagli del conto corrente su cui effettuare il pagamento di un servizio o di un bene.
Il truffatore, infatti, dopo essere riuscito ad accedere abusivamente alla casella di posta elettronica della vittima, avvia una paziente attività di osservazione delle mail scambiate tra venditore e cliente, che può durare anche settimane o mesi, in attesa che il messaggio di posta elettronica, contenente il codice IBAN su cui versare la somma, giunga nella casella di posta in arrivo del cliente (da qui l’altro nome della truffa, “Man in the mail”).
In quello stesso momento, con tempestività e accurata perizia criminale, interviene per sostituirlo con il proprio codice IBAN: a questo punto, l’ignara vittima esegue il bonifico non sul conto corrente del venditore, ma su quello del truffatore.
Una volta che la somma è stata accreditata, il truffatore provvede, immediatamente, a svuotare il conto corrente, effettuando una serie di bonifici su conti esteri o tramite prelievi multipli, con più carte bancomat associate allo stesso conto.
Il caso dell'imprenditore veneziano
È quanto è capitato a un imprenditore della provincia di Venezia, che si è presentato alla Guardia di Finanza non appena si è reso conto che un bonifico di ventimila euro, per l’acquisto di un’auto presso una concessionaria veneta, non era andato a buon fine: la somma infatti risultava regolarmente addebitata, ma non era mai pervenuta al rivenditore di auto.
Le Fiamme Gialle della Compagnia di Treviso hanno immediatamente avviato le indagini e, anche attraverso l’acquisizione dei file di log dei messaggi di posta elettronica della vittima (una sorta di “scatola nera” virtuale, contenente le informazioni sul funzionamento di una macchina o di un programma), hanno ricostruito l’intera vicenda, smascherando la truffa e bloccando immediatamente il conto corrente che la truffatrice aveva utilizzato per
appropriarsi della somma, in attesa del successivo intervento dell’Autorità Giudiziaria di Milano, competente in relazione alla sede della filiale di “appoggio” del conto. In tal modo, al blocco del conto corrente è seguito il sequestro penale della somma frutto della frode informatica, che è stata restituita alla vittima, mentre la truffatrice rischia ora una condanna fino a tre anni di reclusione.
I consiglio delle Fiamme Gialle ad aziende e clienti
L’operazione della Guardia di Finanza di Treviso è stata realizzata in un contesto molto delicato, quale quello delle transazioni online, che proprio in questo difficile momento storico, anche a causa delle limitazioni agli spostamenti fisici dei cittadini, ha registrato un vero e proprio “boom”, non solo del numero di operazioni di compravendita su piattaforma web, ma anche delle truffe commesse sfruttando la rete.
Per evitare di cadere vittime di questo tipo di truffa, la Guardia di Finanza raccomanda, sia alle aziende che ai clienti, di prestare sempre attenzione, tra gli altri, ai seguenti aspetti:
- verificare attentamente il mittente delle e-mail che si ricevono
- se si nota un cambio nell’IBAN o nello SWIFT su cui fare un bonifico, effettuare sempre una chiamata di verifica, chiedendo conferma della modifica (soprattutto quando il cliente o il fornitore chiede di agire velocemente, in segreto o su canali paralleli)
- installare un antivirus aggiornato e un programma antimalware
- evitare di utilizzare, per la propria azienda, indirizzi email gratuiti funzionanti su
webmail - controllare sistematicamente se sul proprio account di posta sono impostate regole di
inoltro - proteggere l’account di posta, se possibile, con la verifica in due passaggi, in modo tale che per accedervi sia necessaria non solo la password, ma anche un ulteriore elemento di sicurezza, come ad esempio un codice che viene inviato al cellulare
- controllare regolarmente gli ultimi accessi alla propria webmail o al proprio account.