Un nuovo tipo di truffa è stata segnalata dal personale della Polizia Postale sui propri canali ufficiali. Negli ultimi mesi sono stati segnalati numerosi casi di frodi informatiche realizzate tramite la tecnica del “Man in the Middle”, un attacco in cui l’autore della truffa si inserisce clandestinamente nelle comunicazioni tra aziende e fornitori.
L’obiettivo è alterare le e‑mail scambiate, in particolare quelle contenenti richieste di pagamento, sostituendo l’IBAN legittimo con uno controllato dal truffatore.
Ma come si manifesta? Lo rende noto la Polizia Postale in una nota: “Il responsabile dell’attacco intercetta la corrispondenza tra azienda e fornitore. Poi crea e invia messaggi quasi identici a quelli originali, spesso copiando grafiche, firme e toni di scrittura. In seguito, inserisce all’interno della e‑mail un IBAN modificato, chiedendo il pagamento ‘urgente’ o giustificandolo con motivazioni credibili come problemi amministrativi, aggiornamento contabile, cambio banca. Infine, le aziende maggiormente coinvolte sono quelle che effettuano transazioni regolari con fornitori italiani o esteri”.
Così, la Polizia Postale consigli di adottare specifiche precauzioni proprio per evitare di cadere vittima di questi raggiri. “È sempre consigliabile verificare ogni richiesta di modifica dell’IBAN tramite un canale alternativo (telefonata a un numero già noto, PEC ufficiale, contatto verificato) – scrive la Polizia Postale – Poi, è buona norma controllare gli indirizzi e‑mail dei mittenti poiché spesso presentano piccole variazioni difficili da notare. Vanno implementati i sistemi di protezione su caselle di posta e server aziendali, come l’autenticazione a più fattori, i filtri antispam avanzati”.
Infine, di fronte a casi sospetti, è bene segnalarli immediatamente al Commissariato di PS Online e al proprio istituto bancario.
SU