Anche l’Italia è colpita dalle truffe online del cybercrime, che usa la tecnica del Man-in-the-middle (MITM). Lo confermano i recenti arresti di due donne, che agivano da diverse province venete.
Queste hanno effettuato cyber attacchi MITM nelle province ragusana, torinese e campana, causando danni economici alle vittime. Di solito piccoli artigiani o professionisti di diversi settori, tra cui amministratori di condomini. La frode informatica era semplice. Le due hacker inviavano al bersaglio una fattura emessa da una ditta che aveva eseguito effettivamente lavori condominiali. Le coordinate bancarie, però, erano diverse da quelle originali del mittente. Di conseguenza, le vittime ignare hanno effettuato regolarmente i pagamenti e si sono accorte che qualcosa non quadrava, quando i beneficiari reali protestavano per non aver ricevuto il compenso pattuito. Gli episodi hanno messo sul chi vive la Polizia, che ha avviato indagini ed è riuscita a risalire alle criminali.
Come funzionano le cyber truffe MITM o del “falso codice Iban”
Il cybercrime usa sempre di più le frodi online di tipo MITM per trarre profitto. In Italia chiamate del “falso codice Iban”. Lo fa soprattutto nei confronti di soggetti singoli o piccole realtà, che hanno un basso livello di sicurezza informatica. L’arma in questo caso non sono malware o tool particolari, ma semplicemente la email della vittima. Il sistema è semplice. Gli hacker lanciano un cyber attacco per avere accesso all’account di posta elettronica del bersaglio. A quel punto monitorano la sua corrispondenza elettronica. Quando viene inviata una fattura, rubano l’allegato e lo modificano. Questo poi viene re-inviato ore al medesimo cliente, chiedendogli di non tenere contro del primo e di effettuare il pagamento alle coordinate indicate dalla nuova invoice. Il denaro viene infine trasferito altrove e fatto sparire. L’operazione funziona bene in quanto sia il documento sia il mittente sono originali e riconosciuti. Cambiano solo i conti.
Come proteggersi? Una telefonata allunga la vita contro le frodi informatiche
Proteggersi contro questo tipo di cyber attacchi è abbastanza semplice. Anche in Italia e se non si dispone di buoni livelli di cybersecurity o di grandi risorse finanziarie. Basta una telefonata. Quando si riceve una fattura o la ri-emissione della stessa, è sufficiente chiamare l’emittente per confermare i dati riportati all’interno prima di procedere al pagamento. Soprattutto è importante verificare i beneficiari, gli importi e le coordinate bancarie di destinazione. Con questi semplici passi si eviteranno problemi maggiori e gli hacker del cybercrime passeranno a un altro obiettivo MITM meno “impermeabile” alle frodi online.
