Il recente rapporto sui crimini informatici su cui ha indagato durante il 2014 la Polizia Postale vede un incremento delle truffe legato all’accesso abusivo a caselle di posta elettronica aziendali finalizzato ad acquisirne il pieno controllo. Vediamo di capire come funzionano queste truffe.
Per accesso abusivo ad una casella email si intende il furto del nome utente e password, necessario ad eseguire il login. I dati per eseguire il login vengono principalmente reperiti in due modi:
Una volta che il truffatore è in possesso dei dati di login ad una casella email in genere inizia un’attività di “spionaggio” silenzioso dello scambio di email fra l’utente ed i suoi contatti. L’obbiettivo è arrivare a capire quando un classico rapporto fra cliente/fornitore arriva al momento del pagamento con l’invio della fattura.
E’ in questo momento che il truffatore interviene, un attimo dopo l’invio della fattura il truffatore manda una nuova email spacciandosi per il “creditore” e chiedendo di eseguire il bonifico verso un altro conto corrente in quanto si era scordato di comunicare che il precedente IBAN è cambiato. Per evitare che l’utente a cui è stata sottratta l’identità si accorga di questa attività il truffatore cerca di cancellare subito le email da lui inviate oppure crea apposite regole, ad esempio tramite la webmail, in modo da nascondere queste comunicazioni.
Se il “debitore”, ovvero il cliente che deve pagare una fattura al fornitore, non si insospettisce ed esegue il bonifico al nuovo IBAN la truffa è compiuta e non sarà immediato recuperare quel denaro. Può invece succedere che il debitore si insospettisca se oltre a cambiare l’IBAN cambia anche l’intestatario e se il conto su cui si chiede di inviare il denaro è in un paese diverso da quello di origine del fornitore.
Nella maggior parte dei casi la denuncia alle autorità di Polizia porta al recupero del denaro sottratto (il rapporto parla di 38 milioni di euro recuperati su 39 sottratti) ma questo non vuol dire che non bisogna fare attenzione e tutelarsi preventivamente.
I consigli per proteggersi dalle truffe, legate agli accessi abusivi alle caselle email aziendali, sono sempre gli stessi stessi:
In caso di truffa poi è sempre importante eseguire una denuncia alla Polizia Postale in tempi rapidissimi per evitare che il denaro sottratto si perda in conti correnti di qualche paradiso fiscale.