Bergamo. In gergo tecnico la chiamano “man in the middle” ed è una tipologia di truffa che negli ultimi anni ha preso sempre più piede, diventando uno dei metodi preferiti dai cyber criminali.
In sostanza il truffatore intercetta una comunicazione mail contenente dati sensibili per il pagamento di una commessa o di una fattura, sostituisce il codice Iban esatto con il proprio e recapita il nuovo messaggio di posta elettronica all’ignaro destinatario: in questo modo chi acquista vede un regolare bonifico in uscita dal proprio conto corrente che il venditore, però, non riceverà mai.
“Succede in particolare con le transazioni con l’estero – spiega Michele Attolico, ispettore superiore della Polizia postale di Bergamo – La mail ricevuta è leggermente difforme dall’originale, ma se non si presta attenzione si potrebbe non notare la differenza di alcuni caratteri. Il nostro consiglio è sempre quello di fare una doppia verifica sulle mail, chiamando magari il proprio referente dell’altra azienda per chiedere conferma sul numero di Iban. In provincia di Bergamo nel 2021 abbiamo assistito a circa una quindicina di casi di questo tipo: il valore della truffa varia in base alla commessa, dai venti fino ai centomila euro”.
Non è, però, l’unico raggiro ai danni delle aziende che in alcuni casi devono fronteggiare veri e propri attacchi frontali da parte di gruppi organizzati, principalmente dell’Est Europa.
Le modalità d’azione, in questo caso, sono note: l’azienda si ritrova i server bloccati all’improvviso, con l’impossibilità di portare avanti le normali attività, e i criminali per “restituire” i dati in ostaggio chiedono un pagamento, solitamente in criptovaluta.
“L’obiettivo in questo caso sono soprattutto aziende di grandi dimensioni che hanno molto da perdere – continua Attolico – Ciò di cui le imprese si accorgono a cose fatte è in realtà un piano più lungo e articolato, portato avanti con scaltrezza. I criminali si infiltrano nei sistemi aziendali mesi prima, osservano il quadro generale e una volta sicuri della possibilità di guadagno bloccano i server chiedendo un riscatto. La loro azione diventa più semplice se i server sono collegati in rete tra loro, mentre è complicato se gli stessi hanno un backup esterno. Ultimamente abbiamo avuto il caso di un’azienda strutturata che ha subito un’intrusione ‘particolare’, tramite il pc di un agente esterno che si era collegato da una rete non protetta. In alcuni casi è possibile decriptare il blocco, ma se la chiave è forte diventa molto difficile: in quel caso il nostro consiglio è sempre quello di non pagare la somma richiesta, per non esporsi. Qualcuno è riuscito a tornare operativo ripristinando un backup recente, perdendo comunque dei dati. Nel 2021 abbiamo registrato una ventina di casi di questo tipo”.
commenta