ATTENZIONE ALLA TRUFFA DELL'IBAN MODIFICATO

Due imprese aderenti, in questi giorni, si sono trovate di fronte alla pericolosa truffa cosiddetta 'dell'IBAN modificato'.

In pratica un truffatore è riuscito ad entrare nella loro casella di posta elettronica (hackerandola, oppure tramite un virus informatico) riuscendo ad intercettare una email contenente una fattura in PDF.

L'email è stata recapitata, infatti, solo dopo che il truffatore aveva provveduto a modificare sia il testo del messaggio, sia quello della fattura. In entrambi i casi, ovviamente, mettendo un IBAN di un conto corrente diverso da quello del venditore con un'intestazione solo somigliante.

Nel testo della mail, inoltre, il malintenzionato cercava di spiegare la differenza rispetto all'IBAN già conosciuto dal compratore, con una frase del tipo "per quanto riguarda il pagamento della fattura allegata, si prega di NOTARE che stiamo già svolgendo la nostra verifica annuale / riconciliazione dei conti e abbiamo ristrutturato e modificato amministrativamente le nostre coordinate bancarie come indicato di seguito per ricevere congiuntamente tutte le nostre transazioni in entrata con la nostra consociata affiliata (XXXXXXXXX SRL)" o simili false ma credibili motivazioni.

Le e-mail vengono quindi ricevute dai destinatari già 'taroccate', che ignari del sabotaggio effettuano il pagamento sui conti correnti dei truffatori. Truffatori, che poi spesso, per velocizzare l'operazione, inviano pure subito dopo una nuova email per cercare di ottenere il pagamento in fretta, per ridurre il tempo a disposizione del cliente di accorgersi dello stratagemma.

Nei casi segnalati, per fortuna, insospettiti dalle strane modalità, i clienti hanno telefonato all'azienda fornitrice per chiedere conferma, scoprendo che quella NON era la vera email spedita e quindi evitando che la truffa riuscisse.

Questa truffa è nota da alcuni anni, ed anche la Polizia Postale e delle Comunicazioni ne ha trattato qualche tempo sul proprio sito web (noi ne avevamo già dato notizia nel settembre di tre anni fa: leggi QUI).

Probabilmente i truffatori sono 'entrati' nei computer o nella casella di posta aziendali grazie al 'phishing', quindi non è neppure possibile escludere che altri pc siano stati attaccati e violati.

COME DIFENDERSI:

il consiglio è sempre quello di cambiare spesso le password di accesso alle email, proteggere la configurazione del proprio account di posta elettronica attivando l’autenticazione a due fattori, non cliccare su link sospetti o allegati non attesi per evitare i rischi del 'phishing' e di dotarsi di antivirus affidabili e aggiornati frequentemente.

Inoltre, per quanto riguarda il caso specifico, di verificare l’esatta corrispondenza di intestazione del conto e del codice iban dei propri fornitori, prima di effettuare dei pagamenti di fatture che pervengono attraverso posta elettronica, 'investendo' il tempo di una telefonata in caso di dubbi sorti in seguito al testo o all'allegato dell'email.