Paga 20mila euro al concessionario per l'auto, ma il bonifico finisce alla truffatrice

La frode è conosciuta come "Man in the middle" o "Man in the mail" e consiste nell'intercettare la mail con la quale un venditore invia al cliente una fattura o un altro documento commerciale, contenente i dettagli del conto corrente su cui effettuare il pagamento, sostituendo il proprio Iban a quello del commerciante. A finire nella rete di una truffatrice romena, 41enne residente in provincia di Padova, è stato un imprenditore veneziano che aveva versato 20mila euro per l'acquisto di un'automobile.

Man in the mail

La vittima della truffa ha capito che qualcosa non quadrava quando il rivenditore del veicolo lamentava l'assenza del pagamento, nonostante la somma di 20mila euro fosse state regolarmente sottratta dal proprio conto corrente. A quel punto si è presentato alla guardia di finanza di Treviso, che sotto il coordinamento della Procura di Milano ha individuato la responsabile della frode informatica.

Quello del truffatore è, nei fatti, un vero e proprio lavoro. Dopo essere riuscito ad accedere abusivamente alla casella di posta elettronica della vittima, avvia un'attività di osservazione delle mail scambiate tra venditore e cliente, che può durare anche settimane o mesi, in attesa che il messaggio di posta elettronica, contenente il codice Iban su cui versare la somma, giunga nella casella di posta in arrivo del cliente. È in quel momento che il truffatore, in modo tempestivo, interviene per sostituirlo con il proprio codice. La vittima, ignara di tutto, provvede con il pagamento. A quel punto al truffatore non resta altro da fare che svuotare il proprio conto, effettuando una serie di bonifici su conti esteri o attraverso prelievi multipli.

Le fiamme gialle sono riusciti ad intercettare la responsabile attraverso l'acquisizione dei file di log dei messaggi di posta elettronica della vittima: si tratta di una sorta di "scatola nera" virtuale, all'interno della quale sono contenute le informazioni sul funzionamento di una macchina o di un programma. Dopo aver ricostruito l'intera vicenza, sono riusciti a bloccare il conto corrente che la truffatrice aveva utilizzato per appropriarsi della somma, sequestrando l'intera somma, poi restituita alla vittima. La truffatrice, ora, rischia fino a 3 anni di reclusione.

Per evitare di cadere vittime di questo tipo di truffa, sempre più frequenti, la guardia di finanza raccomanda, sia alle aziende sia ai clienti, di prestare sempre attenzione, tra gli altri, ai seguenti aspetti:

• verificare attentamente il mittente delle e-mail che si ricevono
• se si nota un cambio nell’Ibano nello Swift su cui fare un bonifico, effettuare sempre una chiamata di verifica, chiedendo conferma della modifica (soprattutto quando il cliente o il fornitore chiede di agire velocemente, in segreto o su canali paralleli)
• installare un antivirus aggiornato e un programma antimalware
• evitare di utilizzare, per la propria azienda, indirizzi email gratuiti funzionanti su webmail
• controllare sistematicamente se sul proprio account di posta sono impostate regole di inoltro
• proteggere l’account di posta, se possibile, con la verifica in due passaggi, in modo tale che per accedervi sia necessaria non solo la password, ma anche un ulteriore elemento di sicurezza, come ad esempio un codice che viene inviato al cellulare
• controllare regolarmente gli ultimi accessi alla propria webmail o al proprio account