Secondo il presidente di Confagricoltura di Verona questa nuova truffa on line sta causando numerosi danni pari alla perdita di ingenti somme di denaro soltanto nella regione Veneto. Anche nelle restanti regioni italiane il raggiro è molto diffuso ed interessa soprattutto le zone meno industrializzate: i cittadini più colpiti sono coloro che effettuano grandi pagamenti alle aziende tramite fattura. Al fine di sensibilizzare l’opinione pubblica persino la Polizia di Stato ha diramato un comunicato per mettere in guardia i cittadini sulla truffa del codice IBAN.
Ancora una volta gli ideatori del raggiro sono gli hacker esperti di programmazione che architettano veri e propri attacchi al fine di rubare dati sensibili. In questo caso l’ hacker riesce ad entrare nelle mail ed osservare tutte le fatture dell’utente preso di mira per modificare il numero del conto corrente e ricevere lui stesso il pagamento, pagamento che quindi non andrà al beneficiario originario, ma finirà direttamente nelle tasche del truffatore. Come funziona il raggiro? L’hacker tenta di capire se chi ha di fronte è ingenuo pertanto invia in un primo momento delle mail che non destano sospetti. Successivamente, invia una mail con un elemento che riesce a tenere sotto controllo il pc: in tal modo si riesce da remoto a monitorare le attività e le operazioni finanziarie del soggetto preso di mira. Una volta in possesso dell’IBAN, viene inviata una mail ad uno dei fornitori in cui si avvisa che il numero di conto corrente è cambiato. L’azienda, presa dalle operazioni di routine nella gestione del traffico dei bonifici, non provvederà a fare ulteriori accertamenti e la truffa sarà andata a buon fine. Ricordiamo che nel caso in cui si ricevano messaggi di dubbia provenienza è bene inviare una segnalazione alle forze dell’ordine.
Nello specifico invece un buon consiglio da seguire è quello di non inviare le fatture in formato Excel, ma in formato PDF, ovvero non modificabile. Si consiglia infine di preferire l’invio delle fatture tramite Posta Elettronica Certificata (PEC) e di controllare sempre l’esattezza del codice IBAN del fornitore stesso.
Umberto Buzzoni
Direttore Responsabile