Ritoccano l'Iban nelle email, truffe per milioni di euro: il nuovo stratagemma degli hacker

3 Minuti di Lettura

Mercoledì 26 Settembre 2018, 19:25

Una mail con un falso Iban in modo da intascare milioni di euro. Si tratta di fatture e documenti ineccepibili, nessun linguaggio sospetto o mittente con nomi sconosciuti. Nella posta elettronica arrivano documenti di transazioni e spese vere, dove viene indicato l' Iban su cui versare i soldi per saldare i propri acquisti. Ed è questo l'unico dato taroccato. Più che polpette 'avvelenatè, le mail inviate dai nuovi hacker truffatori sono mail 'ritoccatè, tanto quanto basta per intascare milioni di euro. L'inganno del 'Business email compromisè (B.e.c.) riguarda finora centinaia di utenti italiani dall'inizio del 2018, tra cui grandi aziende nostrane truffate per centinaia di migliaia di euro. I cybercriminali, alcuni dei quali operano in Italia e sui quali da mesi sta indagando la polizia postale, hanno messo in piedi un software con il quale 'bucanò le caselle di posta elettronica aziendali e dopo aver intercettato negli elenchi le parole chiave, come «fattura» o «pagamenti», bloccano le mail inviate prima che arrivino ai destinatari.

Poi viene sostituito l'Iban di riferimento, ma all'apparenza niente sembra essere stato modificato. Dunque la mail viene recapitata come se nulla fosse cambiato, solo che stavolta c'è il numero di conto corrente dell'hacker. Quei nuovi Iban in realtà portano al bottino dei cybercriminali, spesso risalente a prestanome o conti aperti con documenti falsi. E dopo qualche giorno, alla verifica della transazione, le vittime scoprono che i soldi non sono mai arrivati a chi invece avrebbe dovuto legalmente incassarli.

A farne le spese in Italia sono stati già diversi cittadini che hanno denunciato, ma tra loro ci sono anche grandi aziende, come quelle nel campo dell'edilizia. E le truffe variano dai mille fino alle centinaia di migliaia di euro, che entrano nelle tasche di diversi gruppi hacker esperti, italiani e stranieri, che si appoggiano su server stranieri o operano in Paesi dove è difficile essere tracciati. Secondo gli investigatori, si tratta di pirati informatici esperti e dalla preparazione elevatissima, capaci di mettere insieme sistemi informatici che non solo intercettano le mail, ma le reinviano come se non fossero mai state 'manomessè, nascondendo alla perfezione le loro tecniche di 'spoofing' (la falsificazione di indirizzi Ip oppure di user name e indirizzi di altri utenti).

L'allarme degli investigatori informatici sul B.e.c. era stato lanciato già da qualche anno negli Usa, dove proprio nello scorso giugno l'Fbi ha arrestato decine di persone, individuate tra Nigeria, Canada, Isole Mauritius e Polonia. Ma negli ultimi mesi i truffatori del web sembrano aver preso di mira l'Italia e, finora, l'unico modo per far fronte alle truffe è quello di verificare sempre gli iban su cui versare soldi, anche quando sono presenti in fatture elettroniche o mail che sembrano insospettabili.