Come evitare che i pagamenti di aziende e clienti possano essere trafugati da cybercriminali . Phishing: non inserire mai i propri dati personali
COSENZA – Man in the middle, l’uomo nel mezzo, è un cybercriminale che si infiltra tra un cliente ed un fornitore. Un fenomeno che colpisce le aziende e trae origine dall’attività di spionaggio sugli account di posta elettronica monitorati all’insaputa degli intestatari. Nel momento in cui il malintenzionato intercetta, ad esempio, la richiesta di pagamento di una fattura inizia il suo ‘lavoro’. Cancella il documento dalla casella di posta del ricevente, ne modifica numero di conto corrente ed IBAN su cui doveva effettuare il pagamento e poi lo allega alla mail originale spedita dal fornitore.
“Si tratta di una truffa basata sulla ‘fiducia’ nelle fonti – spiega il vice ispettore Fabio Ferraro, responsabile della sezione Polizia Postale e delle Comunicazioni di Cosenza – il cliente si ritrova a ricevere la fattura che attendeva dopo aver acquistato prodotti o servizi, con l’importo effettivamente speso ed inoltrata dal fornitore al quale si era rivolto. Tutto normale, all’apparenza. La vittima va in banca (o usa l’home banking), effettua il bonifico e paga la fattura, ma i soldi verranno accreditati sul conto del cybercriminale che intanto ha sostituito il codice IBAN dirottando i versamenti sui conti nella propria disponibilità, spesso registrati all’estero ed impossibili da confiscare.
La fattura è uguale a quella emessa dalla ditta, ma in realtà non lo è. Per difendersi conviene memorizzare i dati dei fornitori in una rubrica così da essere certi che quel numero di conto corrente e quell’IBAN appartengano realmente a quella determinata azienda. In più è buona norma, prima di fare i pagamenti, chiedere contezza e confrontare il codice IBAN che si possiede contattando l’impresa a favore della quale si sta versando il denaro prima di effettuare la transazione. Questo perché, ripeto, la fattura è sempre identica, cambiano solo i dati del conto corrente. Ovvio che deve accendere sospetti e campanelli d’allarme un codice IBAN che inizi con una sigla diversa da IT se appartiene ad un’azienda italiana”.
LE MAIL ‘CREDIBILI’ CHE INGANNANO
Capita di ricevere mail da enti dei cui servizi ci avvaliamo nella quotidianità: Poste Italiane, Enel, Agenzia delle Entrate, istituti di credito, finanziarie. Non è però mai da escludere che si tratti di cybercriminali ‘travestiti’ che intendono acquisire le credenziali dei conti correnti per prelevare le liquidità di cui si dispone. “Siamo di fronte a casi di phishing, – afferma il vice ispettore Fabio Ferraro, responsabile della sezione Polizia Postale e delle Comunicazioni di Cosenza – fenomeno in auge da sempre. Purtroppo sta ritornando in voga, vista la diffusione dei conti on line e più in generale dell’home banking.
Per evitare spiacevoli sorprese bisogna controllare con attenzione l’indirizzo del mittente e non rispondere mai seguendo i vari link proposti. Se si clicca, non succede nulla, basta che nelle schermate che appaiono non si inseriscano i propri dati anagrafici o di accesso al conto corrente. Ciò potrebbe risultare pericoloso perché così facendo andiamo a memorizzare i nostri dati all’interno di un server che è usato da un cybercriminale, o nella peggiore ipotesi, da un’intera organizzazione criminale. Compilare le maschere che portano il nome, ad esempio, della propria banca potrebbe infatti permettere a malintenzionati di svuotare il conto corrente delle proprie vittime in pochi minuti”.
Truffe on line e cryptolocker, come evitare di diventarne vittime (VIDEO)
Ci si può innamorare sul web? Ecco le insidie delle relazioni virtuali (VIDEO)
Vendetta porno: quando la ‘ripicca’ dell’ex diventa virale, come difendersi (VIDEO)
Cybercrimine, il lavoro della Polizia Postale di Cosenza (VIDEO)
