Mail truccate, già derubato 1 milione di euro. Come accade. E' realmente molto pericolosa

Sono già centinaia i casi in Italia per un bottino superiore al milione di euro solo in questi primi mesi nel 2018. Si tratta delle cosiddette truffe Bec.

Mail truccate, già derubato 1 milione di

La truffa Bec delle mail truccate


Una gravissima frode che ha già sottratto e rubato oltre 1 milione di euro e da cui è complicato difendersi per come è realizzata  modificando l'iban. E poi altre truffe, che si possono definire, più semplici, ma che continuano a riuscire a far cadere nella propria rete numerose persone.
 

Questa volta sono anche le aziende a finire nel mirino della nuova truffa, quella è stata già definita il raggiro della mail con Iban truccato. In estrema sintesi accade che un hacker sostituisce il conto e incassa ingenti somme. E a quanto pare sono centinaia le società che, solo in Italia, sono finite nella trappola architettata dai malintenzionati, capaci di intascarsi oltre un milione di euro. Eppure la procedura seguita è talmente semplice che non può che destare stupore la facilità con cui violano la posta elettronica, prelevano la fattura di una transazione dove c'è la richiesta di pagamento e sostituiscono l'Iban prima di inviare il messaggi di posta elettronica con il numero di conto corrente dell'hacker.

La truffa Bec delle mail truccate con Iban ritoccato

Sono già centinaia i casi in Italia per un bottino superiore al milione di euro solo in questi primi mesi nel 2018. E stando a quanto emerso dalle indagini della polizia postale, nella rete di questi gruppi hacker esperti sono finiti cittadini che hanno effettuato pagamenti da 1.000 euro a grandi aziende, come quelle nel campo dell'edilizia. Si tratta delle cosiddette truffe Bec (Business email compromise) delle mail truccate con Iban ritoccato poiché i responsabile di questo raggiro intercettano le parole chiave (pagamenti e fatture sono le più classiche) nelle caselle di posta elettronica aziendali, bloccano la spedizione della mail, sostituiscono l'Iban e provvedono finalmente a spedire la mail con il nuovo codice bancario.

In questo modo è praticamente impossibile per il destinatario notare la piccola modifica. Per arrivare a questo livello di intrusione è necessaria una grande abilità da parte dei truffatori e infatti l'allarme della polizia postale va nella scia di quello degli investigatori informatici dell'Fbi, già passati alla fase operativa negli Stati Uniti. Hanno infatti già proceduto all'arresto decine di persone tra Canada, Isole Mauritius, Nigeria e Polonia. La novità è appunto rappresentata dallo spostamento dell'area di interesse in Italia e, finora,

Come difendersi dalla nuova truffa

C'è ben poco da fare dinanzi a una truffa così architettata perché non c'è di mezzo a una contraffazione. Convinti che i messaggi siano autentici, gli addetti ai pagamenti si comportano infatti secondo le istruzioni ricevute. L'unico modo per difendersi è verificare sempre gli Iban su cui effettuare il bonifico, anche quando sono presenti in fatture elettroniche o messaggi di posta elettronica che possono apparire estremamente sicuri.

Altre frodi in email di cui una purtroppo riuscita

Ancora truffe che partono da false email spedite dall'Agenzia delle Entrate e che stanno ricevendo migliaia di cittadini nell'ultimo periodo tanto da lanciare l'allarme da parte dalla stessa Agenzia delle Entrate e l'Ordine dei Commercialisti

La prima email arriva come una multa da pagare e sembra prefettamente inviata propria dell'Agenzia delle Entrate con numero telefonici e indirizzi esati, talvolta anche localizzati. Si parla di un risconto e di una verifica su precedenti pagamenti sulle imposte e si sottolinea come vi sia stato un errore e che tale somma poco sopra i mille euro deve essere subito pagata. Senza risposta, ci sarà un prelievo diretto sul conto corrento dalla stess Agenzia delle Entrate.
Vi è poi un modulo da aprire per leggere i dettagli di queta muota e operare al pagamento. Se aperto si blocca il computer e viene chiesto di pagare i mille euro per poterlo riavere di nuovo funzionante.

Vi sono anche della varianti, ovvero che il computer non si blocchi quando si apre il modulo, ma viene infettato da un trojan che potrebbe rubare i dati personali o ancora il modulo compilato viene spedito e gli ignari truffatori riescono così ad avere tutti i dati personali dell'utente da utilizzare per ulteriori frodi.

Un caso riuscito di truffa che è balzato agli onori, suo malgrado, delle cronache locali e non solo è stato quello di un pensionato veneto che dopo aver aperto il modulo si è visto sottrarre 8mila euro in due bonifici distinti partiti dal suo conto corrente online.
Il modulo aperto gli ha bloccato il pc per breve periodo di tempo, poi quando è riuscito ad avviarlo ha visto che i bonifici erano partiti dal suo conto corrente verso un destinatario straniero.
Quello che è più assurdo in questa vicenda che il call center della banca non ha bloccato i bonifici subito dicendo di non poter intervenire e neppure la filiale il giorno dopo nonostante la denuncia alla Polizia Postale. Ora il pensionato richiederà i danni alla sua banca, sostenuto da una associazione per i diritti dei consumatori.

Un'altra di questo periodo....

Una incongruenza di dati e la richiesta di verifica degli stessi per poter ricevere un accredito bancario bloccato: è questo l'ultimo sistema che i truffatori online si sono inventati per poter sottrarre soldi dai conti correnti.

La Polizia Postale ha, infatti, pubblicato sulla sua pagina Facebook un esempio di mail a nome Unicredit ( ma anche di altre banche) che rischia di trarre in inganno molte persone, esempio di pishing segnalato anche dallo Sportello dei Diritti. Il contenuto dell’email fa riferimento ad un accredito bloccato sul proprio conto corrente della somma di 900 euro circa e invita a verificare i propri dati, sottolineando che l’accredito è stato bloccato proprio per incongruenza degli stessi dati.

L’email, a marchio Unicredit, riporta poi un link tramite il quale, secondo chi la invia, il titolare del conto corrente dovrebbe verificare la correttezza dei propri dati personali. Si tratta, chiaramente, di una truffa online in piena regola che la stessa Polizia Postale invita ad ignorare.

L’email di verifica dei dati personali potrebbe rivelarsi decisamente pericolosa per anziani o persone meno esperte perchè potrebbe permettere agli hacker di entrare nei conti correnti dei malcapitati e sottrarre i soldi. Il consiglio per evitare truffe di questo genere è quello di prestare sempre attenzione ad ogni messaggio che ci giunge, leggendolo attentamente e cestinandolo una volta compreso che si tratta di una email truffa.

Per evitare qualsiasi problema, basta semplicemente non cliccare sul link che dovrebbe permettere di verificare e ripristinare i propri dati personali. E’ bene, infatti, sapere che per eventuali richieste di verifiche di dati personali da parte delle banche, bisogna sempre accedere solo e soltanto alle aree ufficiali dei siti bancari e inserire le proprie credenziali solo negli spazi dedicati. Chi, però, è già stata vittima della truffa online può rivolgersi a info@sportellodeidiritti.org o segnalazioni@sportellodeidiritti.org per valutare eventuali soluzioni.

E ancora...

Anche l'Inps viene colpita dai tentativi di truffa online. O meglio, anche l'Istituto di previdenza viene utilizzato come esca per fare cadere nella trappola il maggior numero di utenti con l'obiettivo di sottrarre i dati personali. E e non sorprende perché i truffatori sanno bene come gli anziani hanno minor dimestichezza con le procedure informatiche ovvero riescono a identificare con maggiore difficoltà un messaggio contraffatto e di conseguenze le possibilità di fare centro aumentano.

Anche utilizzando una tecnica ben nota da anni, quella del phishing. Si tratta della spedizione di una mail che rimanda a una falsa pagina - in questo caso dell'Inps - con cui si viene invitati a inserire le informazioni personali per portare a termine un servizio o riscuotere un finto rimborso. La difficoltà sta proprio nell'identificazione del messaggio truffa perché il mittente utilizza il logo e le intestazioni vere, ma l'indirizzo di posta elettronica da cui sono spediti i messaggi non è quello ufficiale.

Naturalmente l'Inps è estranea a questa vicenda e, anzi, ha prima effettuato una segnalazione alla polizia postale e quindi ha avvisato i cittadini del tentativo di truffa con lo scopo finale di accedere ai conti bancari online dei destinatari. Il suggerimento è allora quello di fare attenzione alle email ricevute e nel dubbio meglio non procedere o chiamare una persona più esperta e in grado di riconoscere il messaggio contraffatto.

E ancora

Il mix rischia di essere letale perché da una parte ci sono gli anziani, che per definizioni hanno bisogno di tutela, e dall'altra il caldo estivo che contribuisce a far abbassare la guarda. E così, come denunciato dall'Inps, è indispensabile alzare il livello di attenzione. Le frodi agli anziani, spiega l'Istituto di previdenza, si moltiplicano in questo periodo. Ma allo stesso tempo mette le mani avanti ovvero segnala l'estraneità a casi di visite e chiamate a domicilio che richiedono dati personali sfruttando il nome dell'Inps senza averne titolo.

L'Istituto nazionale della previdenza sociale spiega testualmente come per via dell'inasprirsi dei tentativi di frode a danno delle fasce più deboli, sia costretto a ribadire la propria estraneità a qualsiasi arbitrale tentativo di intrusione nella sfera privata dell'utenza. Più nel dettaglio, diverse segnalazioni riguardano chiamate di persone che si spacciano per corrieri espressi al fine di acquisire dati bancari, indirizzi e qualunque altra informazione personale per il recapito plichi o rimborsi spediti dall'Inps. Non solo l'invito è all'attenzione, ma anche a segnalare ogni tentativo di frod alle autorità competenti.