Negli ultimi mesi sono stati segnalati numerosi casi di frodi informatiche realizzate tramite la tecnica del “Man in the Middle”, un attacco in cui l’autore della truffa si inserisce clandestinamente nelle comunicazioni tra aziende e fornitori. L’obiettivo è alterare le e‑mail scambiate, in particolare quelle contenenti richieste di pagamento, sostituendo l’IBAN legittimo con uno controllato dal truffatore.
Come si manifesta
- Il responsabile dell’attacco intercetta la corrispondenza tra azienda e fornitore.
- Crea e invia messaggi quasi identici a quelli originali, spesso copiando grafiche, firme e toni di scrittura. Inserisce all’interno della e‑mail un IBAN modificato, chiedendo il pagamento “urgente” o giustificandolo con motivazioni credibili (problemi amministrativi, aggiornamento contabile, cambio banca). Le aziende maggiormente coinvolte sono quelle che effettuano transazioni regolari con fornitori italiani o esteri.
Cosa fare
- Verificare sempre ogni richiesta di modifica dell’IBAN tramite un canale alternativo (telefonata a un numero già noto, PEC ufficiale, contatto verificato).
- Controllare gli indirizzi e‑mail dei mittenti: spesso presentano piccole variazioni difficili da notare.
- Implementare sistemi di protezione su caselle di posta e server aziendali (autenticazione a più fattori, filtri antispam avanzati).
- Segnalare immediatamente eventuali tentativi sospetti al Commissariato di PS Online e al proprio istituto bancario.
- Pubblicità -
