L'hacker cambia l'Iban in fattura e la truffa è «perfetta»

Accade - ed è accaduto - quando la mail lascia il server aziendale diretta al cliente. In allegato c’è la fattura che il destinatario dovrà pagare e quando si tratta di imprese, capita spesso che le cifre siano a diversi zeri. E’ qui, in questa frazione di secondo, che si inserisce il «man in the middle», l’uomo che letteralmente - e in gergo - si mette in mezzo: il cyber-truffatore capace di stoppare l’invio, modificare abilissimamente l’Iban contenuto nel pdf e far ripartire il viaggio della comunicazione virtuale come se niente fosse accaduto. La trappola praticamente perfetta.

Due casi in pochi giorni in città: uno che ha visto l’ignaro cliente pagare regolarmente, ma su un altro conto, circa 200mila euro, l’altro con replicata la stessa scena ma per 25mila. Non differente il panorama fuori provincia: in tutta l’Emilia Romagna la polizia postale raccoglie almeno un paio di denunce a tema ogni giorno.

«Mandiamo abitualmente fatture di cortesia via email e sappiamo che non abbiamo avuto intrusioni nella nostra rete: il cliente ha ricevuto davvero un messaggio dalla nostra posta elettronica e l'unica modifica era stata fatta sul pdf: l'Iban non era più il nostro», racconta tra l'incredulo e l'amaro uno degli imprenditori parmigiani truffati. Se fino a oggi - anzi: ieri - «si stava attenti agli indirizzi alias e con un minimo di controllo sulle sorgenti e su eventuali contenuti distorti si poteva stare tranquilli, stavolta era praticamente impossibile sospettare: era tutto perfetto». E così negli uffici si sono ridotti, dice, «a telefonare ad ogni invio di fattura o mandare un whatsapp con l'Iban corretto».

Nel frattempo, dopo la denuncia ai carabinieri e il passaggio del fascicolo in mano alla polizia postale, si è saputo che i 25mila euro erano finiti sul conto di un'anziana altrettanto ignara. Non lo sapeva nemmeno, di avere quel conto su cui erano stati versati diversi importi consistenti. E qui si apre l'altro tema sul fronte della cyber-criminalità: i furti di documenti «sensibili» inviati via mail, utilizzati per altrettanto sensibili operazioni. Come l'apertura di conti correnti, appunto.

Tornando alle truffe iniziali, non sempre è facile recuperare i soldi spariti: da conti italiani, spesso prendono la strada dell'estero, come conferma il commissario Fabrizio Cavani, del Centro operativo per la sicurezza cybernetica Emilia Romagna. Tanto più che l'abilità di chi agisce è guardare al dettaglio, dall'inizio alla fine. Si parte con tanta, tantissima pazienza: «L'hacker entra nella mail e imposta un filtro per fare in modo che tutte le comunicazioni finiscano anche “all'uomo di mezzo”- spiega -: per giorni non agisce ma osserva e impara: qual è l'attività, che tipo di transazioni ci sono. Poi arriva il momento della mail modificata». Nel segno dell'ennesima astuzia: «Di solito - sottolinea il referente della polizia postale - colpiscono al venerdì e nei prefestivi, per poter avere qualche giorno a disposizione prima che avvengano i controlli di routine. Nonostante le campagne battenti che facciamo, purtroppo queste truffe si ripetono spesso e con diverse variazioni. Per questo invitiamo a segnalare sempre ma anche a consultare “Il commissariato di Ps online”: è uno strumento utile per chi naviga e si possono trovare diversi consigli». Anche su un altro fenomeno - ammette - particolarmente preoccupante: «Il trading online: persone di ogni estrazione sociale e di ogni età che si affidano a broker che promettono guadagni con pochi clic e si rovinano completamente».

Chiara Cacciani