L’ultimo caso nel Vicentino: i truffatori ritoccano fatture e preventivi, riuscendo così a dirottare i pagamenti
Quanto è sicuro il sistema informatico nel nostro Paese? Nei giorni del polverone alzato dalla maxinchiesta milanese sul gigantesco mercato di informazioni personali e indagini ottenute in modo illecito attraverso l’hackeraggio (tra i nomi di spicco spiati diversi veneti) a chiederselo sono anche le aziende, i cui sistemi informatici subiscono, ormai quotidianamente, tentativi di intrusione a scopo di truffa.
L’ultima nel mirino
È di ieri l’ultimo dei tanti «attacchi» messi a segno dai pirati informatici nei confronti di una nota azienda vicentina che si occupa di moda. «Questa mattina abbiamo ricevuto la chiamata di un nostro cliente con la richiesta di conferma del cambiamento di Iban a favore di una banca portoghese – racconta l’imprenditore – peccato però che noi non avessimo affatto cambiato banca. Abbiamo dunque subito avvisato il cliente estero di non procedere al pagamento della fattura del valore di 100 mila euro. La polizia postale, a cui ci siamo rivolti per segnalare l’accaduto, ci ha spiegato che probabilmente l’hacker aveva «bucato» le e-mail del cliente, monitorando le comunicazioni, comprese quelle avute con la nostra azienda, per poi agire al momento del pagamento della cospicua fattura. Non a caso, a fine mese, quando le cifre dei bonifici sono in genere più alte».
La porta dalle mail
Il sistema di hackeraggio che ha preso di mira gli scambi commerciali tra l’azienda vicentina e quella estera, è ormai ben conosciuto dalle forze dell’ordine che monitorano la rete e che ogni giorno raccolgono segnalazioni e denunce da parte delle imprese: viene chiamato in diversi modi: Bec (Business email compromise), Man in the middle o anche Man in the mail, si tratta, in sostanza, di metodi e tentativi, più o meno riusciti, di raggiro informatico attraverso l’accesso illecito alle caselle mail da parte di hacker con lo scopo di intercettare scambi di comunicazioni, documenti, firme e impersonare i legittimi proprietari per compiere azioni fraudolente. I preventivi e le fatture di cortesia sono tra i documenti più comunemente inviati via internet e rappresentano una miniera d’oro per i truffatori.
Mutuo 100% per acquisto in asta
assistenza e consulenza per acquisto immobili in asta
Le tecniche che ingannano
Diverse le tecniche utilizzate dai pirati informatici a caccia di bonifici: aspettano appunto, che la vittima invii una richiesta di pagamento per poi spedire una e-mail fraudolenta che richiede il pagamento su un conto diverso, o, in alternativa, modificando l’allegato pdf nella casella elettronica del destinatario, senza inviare una nuova mail, sfruttando la possibilità di alterare i contenuti di un messaggio già presente. Gli hacker, infatti, una volta entrati nelle caselle e-mail di determinate aziende, si dedicano per mesi allo studio delle comunicazioni aziendali, familiarizzando con quali siano i clienti, fornitori e la routine amministrativa. Il tutto all’oscuro delle aziende finite nella rete dei truffatori. Quando ritengono, poi, sia il momento giusto (in genere alla vista di fatture con cifre importanti) entrano in azione: inviano la comunicazione alle terze parti o ai clienti, dirottandoli verso un Iban in gestione o sollecitando i pagamenti. Come confermano, infatti , anche molti imprenditori veneti, il cambiamento di Iban, nelle transazioni con l’estero, è abbastanza frequente, dunque per accorgersi della truffa in atto occorre effettuare una verifica telefonica con l’azienda che ha comunicato, all’ultimo, il cambiamento di indirizzo.
Le dimensioni del fenomeno
Quando, invece, gli hacker modificano il pdf dell’intestazione dove è presente l’Iban accorgersene è davvero più difficile ed ecco, dunque, che riescono a portare a termine l’inganno. Una truffa informatica non sempre facilmente individuabile, spiegano gli esperti, anche perché i delinquenti registrano domini molto simili a quelli delle aziende truffate, o, appunto, dei loro fornitori rimuovendo, ad esempio, una sola lettera. Il fenomeno del raggiro informatico attraverso la posta elettronica aziendale ha raggiunto proporzioni preoccupanti in Italia con un marcato aumento degli episodi nel 2023-2024 e perdite finanziarie significative per le aziende coinvolte. Secondo l’ultimo rapporto Clusit (l’associazione italiana per la sicurezza informatica), gli attacchi cyber alle imprese sono cresciuti del 65% tra il 2019 e il 2023, con un aumento significativo della gravità degli stessi. Attualmente, oltre l’81% degli attacchi viene classificato come critico o grave, rispetto al 47% registrato nel 2019.
Prestito personale
Delibera veloce
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Informativa sui diritti di autore
La legge sul diritto d’autore art. 70 consente l’utilizzazione libera del materiale laddove ricorrano determinate condizioni: la citazione o riproduzione di brani o parti di opera e la loro comunicazione al pubblico sono liberi qualora siano effettuati per uso di critica, discussione, insegnamento o ricerca scientifica entro i limiti giustificati da tali fini e purché non costituiscano concorrenza all’utilizzazione economica dell’opera citata o riprodotta.
Vuoi richiedere la rimozione dell’articolo?
Clicca qui
Finanziamo strutture per affitti brevi
Gestiamo strutture per affitto breve
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Informativa sui diritti di autore
La legge sul diritto d’autore art. 70 consente l’utilizzazione libera del materiale laddove ricorrano determinate condizioni: la citazione o riproduzione di brani o parti di opera e la loro comunicazione al pubblico sono liberi qualora siano effettuati per uso di critica, discussione, insegnamento o ricerca scientifica entro i limiti giustificati da tali fini e purché non costituiscano concorrenza all’utilizzazione economica dell’opera citata o riprodotta.
Vuoi richiedere la rimozione dell’articolo?
Clicca qui
Prestito personale
