Torna la truffa posta in essere mediante la tecnica denominata “man in the middle”, la cui modalità più comune di attuazione è quella del “man in the mail”. Diverse le segnalazioni di quello che è un raggiro già ‘testato’ dai delinquenti da diverso tempo. Di fatto, qualcuno si frappone tra due soggetti assumendo l’identità di uno di essi, ed intrattiene rapporti fraudolenti con l’ignaro interlocutore, finalizzati alla realizzazione di un successivo risultato illecito (acquisizione di informazioni riservate; distrazione di bonifici e pagamenti vari).
La modalità più frequente di attuazione della condotta criminosa è quella dell’accesso abusivo informatico a caselle di posta elettronica ed altri account in uso alla vittima. L’hacker è così in grado di osservare e intercettare, gestendo in prima persona attraverso “Protocollo IMAP” il “Client di posta”, ovvero di incanalare verso una cartella nascosta, sotto il suo diretto controllo, le mail provenienti dal soggetto interessato consentendogli, all’insaputa delle parti, di leggere, alterare o modificare il contenuto della corrispondenza.
Lo scopo ultimo delle organizzazioni criminali è quello di sostituirsi fraudolentemente nei rapporti commerciali tra le aziende “spiate”, così da indurre le medesime, con messaggi ingannevoli, a trasferire le somme dovute per i rispettivi rapporti di credito/debito, su conti correnti appositamente creati, in uso alle organizzazioni criminali e spesso allocati all’estero, nell’intento di rendere più difficoltose le attività d’indagine.
Al fine di prevenire eventuali frodi di questo genere si consiglia di adottare le seguenti precauzioni:
- contattare direttamente telefonicamente, sui contatti già in proprio possesso, i propri partner nel caso si notassero discrepanze relative alle modalità di pagamento ( cambio IBAN etc.);
- cambiare sovente le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate;
- proteggere la rete WIFI utilizzando password efficaci – in merito consultare i consigli elencati al seguente link www.commissariatodips.it/notizie/articolo/scegli-password-efficaci/index.html
- attivare l’identificazione a “due fattori” per l’accesso ai servizi di home banking;
- prestare attenzione nell’uso degli smartphone, ci facilitano la vita ma non ci permettono di vedere errori grossolani fatti dai malviventi che su un normale computer sarebbero facilmente individuabili;
- aggiornare sempre il sistema operativo;
- installare un antivirus e antimalware ;
- sensibilizzare ed aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di “hacking”.
