Una nuova
truffa informatica è stata individuata dalla
Guardia di Finanza di Treviso e dalla
Procura di Milano, messa in atto da una donna di origini romene ai danni di un imprenditore di Venezia, fortunatamente, in questo caso, sventata in tempo.
Si tratta di truffe sono sempre più diffuse, legate anche all’aumento degli
acquisti online registrato negli ultimi due anni in particolare, e molte vittime si rivolgono alle
agenzie investigative autorizzate per raccogliere le
prove dell’avvenuta frode, sia tramite attività di
web intelligence,
OSINT e
SOCMINT, sia attraverso la
bonifica dei dispositivi coinvolti come
smartphone,
tablet e
pc, e per attività di
Computer forensic e
Cyber security.
La nuova truffa, conosciuta come “
man in the middle” o “
man in the mail”, consiste nell’intercettare la mail inviata dal venditore al cliente, contenente la fattura e/o i dati relativi al metodo di pagamento per l’acquisto di un bene o di un servizio. Per
intercettare la
mail il truffatore deve
accedere illecitamente alla casella di
posta elettronica della vittima, ed analizzare le mail intercorse tra venditore e cliente, operazione che potrebbe richiedere molto tempo: giorni se non addirittura mesi. Quando viene rintracciata o recepita la mail contenenti il
codice IBAN del venditore, sul quale il cliente può effettuare il pagamento dovuto, il truffatore interviene
sostituendolo con il suo codice IBAN. La vittima, dunque, del tutto ignara della sostituzione, procede con il
pagamento, vedendosi
svuotare il conto corrente da una serie di prelievi multipli non autorizzati e bonifici su conti esteri.
È quello che è capitato all’imprenditore di Venezia, che aveva effettuato un bonifico di
20.000 euro a favore di una concessionaria per l’acquisto di una autovettura, ma al quale è stato comunicato che il bonifico non è mai arrivato al rivenditore, sebbene di fatto a lui fosse stata addebitato. I finanzieri, indagando sul caso, hanno scoperto il raggiro e l’intrusione della donna nello scambio di mail. Hanno così
bloccato il
conto corrente della truffatrice in tempo e hanno
sequestrato l’
importo che è stato
restituito alla vittima. La donna è stata
denunciata e potrebbe essere
condannata a 3 anni di
reclusione.
In un nostro articolo, consultabile
cliccando qui, abbiamo elencato i
tipi di frodi online più diffusi, come il
phishing, che induce la vittima a fornire direttamente le
proprie informazioni che il truffatore utilizzerà, rubandone l’
identità, per effettuare
acquisti o commettere altre attività
illecite. La truffa “
man in the middle” è simile, perché comunque il truffatore assume l’
identità di uno dei soggetti coinvolti per ottenere le informazioni che gli servono, sfruttando la
fiducia che intercorre tra loro. Si tratta sicuramente di una truffa molto
complessa da attuare, ma che permette all’
hacker di muoversi indisturbato nella casella di posta della vittima, gestendo il client di posta per
modificare e
alterare il
contenuto della corrispondenza.
La
Polizia Postale consiglia di adottare delle
precauzioni informatiche per evitare di essere la prossima vittima di queste truffe: