San Lorenzo Nuovo – Truffa informatiche con sostituzione dell’IBAN in fattura, denunciata 60enne napoletana

SAN LORENZO NUOVO – Un imprenditore edile di San Lorenzo Nuovo, ha denunciato presso la locale stazione, che nonostante la sua azienda facesse dei versamenti bancari a dei fornitori, questi puntualmente recriminavano la mancanza del buon esito degli stessi pagamenti.

I carabinieri della stazione di San Lorenzo Nuovo, una volta acquisita la denuncia, hanno iniziato le indagini, svolgendo accertamenti sulle linee informatiche dell’azienda, ed incrociando i dati ottenuti.

Effettivamente scoprivano che i versamenti fatti dall’imprenditore andavano anziché sulle coordinate bancarie previste, su altre coordinate che erano state cambiate forzando da remoto il sistema informatico dell’azienda.

A quel punto le indagini dei carabinieri hanno scoperto ed individuato l’artefice della truffa nella titolare della coordinate bancarie a cui era intestato il conto e hanno identificato e denunciato la responsabile, una donna di origini campane di 60 anni, deferita alla Procura di Viterbo per frode informatica.

Le truffe tramite sostituzione con un falso IBAN in fattura si stanno moltiplicando e sempre più spesso siamo chiamati ad intervenire dalle aziende colpite quando la truffa è già stata perpetrata. Per questo motivo è utile porre la giusta attenzione alla fase di prevenzione per evitare di subire danni.

Come funziona la truffa?

Il meccanismo è semplice: il fornitore spedisce al cliente una mail dove vengono indicate le coordinate bancarie di destinazione per effettuare un bonifico oppure una mail contente in allegato una fattura nella quale viene indicato l’IBAN ove dovrà essere effettuato il pagamento della stessa; il cyber criminale che intercetta l’e-mail riesce a modificare le coordinate bancarie nel corpo della mail o direttamente nel documento. Il cliente riceve quindi una mail dall’indirizzo del fornitore e, non percependo che l’IBAN è stato contraffatto, opera il pagamento sulle nuove coordinate bancarie. Quando ci si accorge della truffa il conto di destinazione è già stato chiuso ed i soldi han preso il volo.

Come possiamo riconoscere il tentativo di frode?

Per prima cosa bisogna essere consapevoli del problema e della possibilità di subire questo genere di attacco: per questo motivo è necessario prestare attenzione ad alcuni dettagli prima di effettuare il pagamento: spesso il conto bancario artefatto ha delle coordinate estere e quindi, prima di effettuare un pagamento ad un soggetto italiano su un conto estero, ci si dovrebbe insospettire e chiedere conferma (magari telefonicamente) che l’IBAN indicato sia effettivamente quello corretto. Un altro indizio è spesso fornito dal fatto che il font dell’IBAN artefatto è diverso dal carattere del resto del documento o della mail.

Le truffe telematiche con sostituzione dell’IBAN causano danni alle aziende Italiane per alcuni milioni di euro ogni anno.

Bisogna stare attenti, quindi.

È necessario prendere consapevolezza che, non essendoci cure una volta che il fatto è stato compiuto, l’unica arma di difesa efficace è rappresentata dalla prevenzione. L’errore più comune è quello di sottovalutare questi fenomeni; la maggior parte delle persone pensano che siano molto più rari di quello che la realtà ci dice. Da parte nostra possiamo dire che gli strumenti di prevenzione per poter aiutare le imprese a livello informatico ci sono, e che possono rappresentare un’importante arma di difesa contro questi attacchi e non solo.

Esistono quindi sistemi informatici che possano tutelarci?

Ovviamente sì, gli strumenti a disposizione sono molteplici: esistono dei protocolli di spedizione delle e-mail che rendono estremamente più difficoltosa l’intercettazione delle stesse da parte dei cyber-criminali e possono essere richiesti ed acquistati direttamente dal proprio mail provider. Inoltre, è possibile ispezionare il contenuto degli allegati tramite software specifici, ad esempio applicazioni di Data Loss Prevention, oppure modificando le opportune impostazioni nei browser di posta elettronica.

Quindi con pochi accorgimenti possiamo metterci al sicuro?

Purtroppo no. È possibile mettere in atto gli strumenti e gli accorgimenti per minimizzare rischi e danni, ma non sarà mai possibile dire di essere completamente al sicuro. Addirittura noi stessi siamo stati vittime di un attacco informatico: una delle nostre caselle di posta è stata attaccata a fini di spamming. La buona notizia è che il sistema da noi approntato in nostra difesa ha reagito automaticamente e debellato questo attacco in pochissimi minuti e non abbiamo subito alcun danno né perdita di dati.