Purtroppo le truffe sull’iban sono aumentate negli ultimi anni; con il diffondersi degli strumenti telematici molte operazioni possono essere a rischio e occorre sempre cercare di prevenire eventuali spiacevoli episodi.
Se prendiamo come riferimento l’anno 2015, c’è un caso in particolare, che è stato riportato grazie a un servizio della nota trasmissione targata Mediaset, Striscia la Notizia, che evidenziava la truffa subita da un’azienda che ha raccontato la sua avventura; in quel caso il bonifico fraudolento proveniva da un cliente estero che non è mai giunto all’azienda stessa, perchè deviato, grazie all’ausilio di false email che sembravano provenire dall’azienda, verso un IBAN di un conto di un prestanome che lo ha poi svuotato immediatamente impedendo così il recupero della somma bonificata. Questa è solo una delle modalità attraverso le quali agiscono i truffatori; questo tipo di truffe informatiche spesso è molto difficile da individuare, proprio perché le modalità con le quali i delinquenti colpiscono le vittime sono svariate. Spesso si fanno degli attacchi alla casella di posta tramite phishing, brute force o utilizzo di credenziali riciclate su più account provenienti dai vari leak disponibili in rete con conseguente monitoraggio della mailbox a volte anche tramite inoltro delle mail tramite forward e blocco di alcuni indirizzi. È importante in questi casi proteggere il vostro PC dai virus informatici; spesso infatti gli hacker possono installare dei trojan e spyware sui PC o smartphone di chi esegue o riceve i bonifici o comunica con clienti e fornitori.
Truffa dell’iban tramite social
In altri casi i truffatori vanno anche a monitorare le vostre attività Social, da Linkedin a Facebook, per identificare le relazioni tra membri della società o tra privati, così da poter inviare false mail con richieste di bonifici fraudolenti verso IBAN creati ad hoc. Un’altra pratica è la registrazione di domini simili a quello della vittima o dei suoi fornitori e clienti, utilizzando poi le caselle di posta per continuare la truffa dei trasferimenti deviati verso IBAN di terzi. Alcune volte dopo un primo bonifico i truffatori hanno anche convinto le vittime a spedire del materiale verso indirizzi controllati da loro, come magazzini o capannoni, fingendosi gli acquirenti che in realtà sono ignari della nuova destinazione della merce che hanno in realtà realmente pagato, ma bonificando la cifra richiesta su conti bancari diversi da quello del fornitore. Qualche volta si può arrivare anche a delle telefonate, utilizzando il numero dei clienti o dei fornitori, mediante dei servizi specifici come SpoofCard che consentono di fare telefonate o mandare degli SMS da numeri di persone o aziende, che restano allo scuro di tutto.
Come si fa la troffa dell’iban
Tornando alle email, quando queste vengono riprodotte, i truffatori vanno a sostituirle in tempo reale tramite IMAP e attraverso una funzione di upload e modifica dei messaggi, rendendo così superfluo l’invio di posta da canali fraudolenti, dato che diventa più semplice modificarla direttamente sul server della vittima prima che questa ne scarichi il contenuto.
Ma come ci si può difendere dalle truffe dei bonifici con IBAN falsi? La miglior difesa è, purtroppo, la formazione del personale, nel caso delle aziende, che deve essere ben consapevole che se un fornitore richiede un repentino cambiamento del conto IBAN sul quale versare il saldo indicato in fattura, è necessario eseguire adeguate verifiche tramite telefonate, fax o PEC.
Occore anche imparare a riconoscere una falsa mail destinata a perpetrare la frode dei bonifici, che può salvare sia il privato che l’azienda dalle truffe.
Ovviamente le email false saranno molti simili a quelle originali, sia negli indirizzi sia nel contenuto, ma spesso uno sguardo attento è sufficiente per cogliere gli elementi distintivi e capire se si tratta di un messaggio originale o prodotto dai truffatori a fini di truffa e raggiro.
Anche dal punto di vista tecnico, ci sono diverse soluzioni che permettono di applicare dei filtri sulla posta elettronica, che hanno come finalità quella di identificare potenziali email fraudolente e segnalarle all’utente o agli amministratori di sistema.
Truffa con indirizzo reply to
Una mail che arriva in azienda da indirizzo di posta aziendale ma partendo da server esterni può ad esempio essere un’indice di compromissione, così come la presenza di un indirizzo “Reply to:” diverso da quello del mittente.
Ad esempio, se si utilizza Outlook, questo tipo di client di posta elettronica non mostra chiaramente il vero indirizzo del mittente, che può quindi essere più facilmente mascherato; è importante quindi verificare, nel momento in cui si risponde a un messaggio, a quale indirizzo arriverà la risposta.
Attenzione anche se si ricevono mail da parte dell’Amministratore Delegato che richiede l’esecuzione di un bonifico pregando di non informare nessuno e di procedere speditamente.
È importante in quel caso richiedere una conferma telefonica o di persona.
In molti casi infatti nelle truffe di tipo “CEO Fraud” non vi sono accessi abusivi alle caselle di posta ma i truffatori provano a inviare mail da indirizzi di posta falsi, fingendosi dirigenti e sperando che i destinatari non si accorgano della differenza ed eseguano gli ordini ricevuti.
Può capitare che vengano messi in copia anche Avvocati o Studi Legali finti, o veri ma con indirizzi falsi, così da rendere più autorevole la richiesta.
La truffa dei bonifici deviati verso IBAN falsi tramite email create ad hoc può riportare diversi nomi: CEO Fraud, Payment Diversion, Executive Scam, Business Executive Scam, Bogus Boss, Boss Fraud, CEO scam o CEO phishing, Wire Transfer Fraud, Corporate Account Takeover o CEO impersonation. Ma se si è arrivati, per un motivo o un’altro ad effettuare erroneamente un bonifico, è possibile recuperare la cifra bonificata all’IBAN sbagliato? Di solito i bonifici fraudolenti vengono fatti verso conti esteri oppure conti italiani registrati da prestanome. Come abbiamo visto nel caso di “Striscia”, una volta ricevuto il bonifico, i truffatori utilizzano una rete di money mule per svuotare il conto, cioè persone che, consapevolmente o meno, si fanno inviare alcune migliaia di euro a testa e li rigirano verso conti terzi dopo aver trattenuto una percentuale per il “lavoro”. Questo passaggio rende molto più difficile tracciare il flusso di denaro sottratto con l’inganno alla vittima e permette di svuotare il conto molto velocemente, così che quando la vittima capisce di essere stata truffata tramite bonifici fraudolenti spesso non è in grado di recuperare la cifra persa.
