Man in The Email: la truffa del falso IBAN

Alessio Cecchi
11/11/2016

Le minacce via internet sono in costante crescita e vengono portate a termine con strumenti e tecniche sempre più raffinate e complesse. La truffa via email del falso IBAN (Main in the Email) è invece abbastanza vecchia e si basa per lo più sull’ingegneria sociale ovvero la capacità di far credere cose non vere alle persone.

La truffa consiste nell’intercettare una email fra cliente e fornitore nel momento in cui quest’ultimo invia la fattura con i dettagli sul pagamento per il lavoro svolto. Di norma questa email contiene i dettagli per eseguire il bonifico, da parte del cliente, sul conto corrente del fornitore. Il bonifico viene eseguito mediante il codice IBAN riportato in fattura.

Il truffatore, che già da settimane se non mesi, stava spiando la casella email del “debitore”, non appena vede arrivare l’email con il codice IBAN del “creditore” interviene per sostituirlo con il suo.

Ma come fa il truffatore a sostituire l’IBAN senza farsi scoprire?

Vengono utilizzate varie tecniche, la più vecchia è quella di inviare una seconda email che sembri inviata dal “creditore” (magari utilizzando un indirizzo email simile) dove si avvisa di un rapido cambio delle condizioni commerciali e della necessità di eseguire subito il bonifico verso un IBAN diverso da quello comunicato in precedenza. Se il messaggio è sufficientemente credibile (ma soprattutto se il “debitore” non si informa meglio su questa strana e repentina variazione) il bonifico viene eseguito a favore del truffatore ed in genere è impossibile recuperare quel denaro. I truffatori preferiscono intromettersi in transazione commerciali fra aziende di che operano in paesi diversi così da inventarsi eventuali motivazione “fiscali” per questo cambio IBAN. Ma a volte tentano anche la truffa verso transazioni fra italiani, in questo caso usano come appoggio un IBAN di Poste Italiane spesso associato ad una PostePay attivata con dati falsi.

Un altra tecnica vista di recente è quella di analizzare costantemente il flusso di email in ingresso sulla casella della vittima e, probabilmente con sistemi automatici, intercettare tutti quei messaggi contenenti un codice IBAN e sostituirlo subito con quello del truffatore. La sostituzione avviene anche modificando gli allegati se sono questi a contenere il codice IBAN.

Come difendersi da questa truffa del falso IBAN?

Questi criminali la prima cosa di cui hanno bisogno sono le password delle caselle email delle vittime, solo in questo modo possono fare accesso e spiare la loro corrispondenza.

Gli utenti di Qboxmail possono controllare, tramite ETLive, se ci sono accessi POP/IMAP/Webmail sospetti alla loro casella email.

E se siete già stati truffati? Provate subito a contattare la vostra banca per bloccare il bonifico e fate denuncia. Ma riavere i vostri soldi non sarà per niente facile.

Per approfondire:

http://www.pmi.it/tecnologia/software-e-web/approfondimenti/106790/man-in-the-mail-frode-informatica-phishing.html
https://www.ic3.gov/media/2015/150122.aspx
– https://archives.fbi.gov/archives/seattle/press-releases/2013/man-in-the-e-mail-fraud-could-victimize-area-businesses

Utilizziamo i cookie per fornirti una migliore esperienza di navigazione, continuando ne accetti l’utilizzo. Per maggiori informazioni visita la pagina Privacy policy.

Accetta