La truffa del falso IBAN (Main in the Email) pur essendo abbastanza vecchia continua a fare vittime:

La truffa consiste nell’ intercettare una email fra cliente e fornitore nel momento in cui quest’ultimo invia la fattura con i dettagli sul pagamento per il lavoro svolto.

Di norma questa email contiene i dettagli per eseguire il bonifico, da parte del cliente, sul conto corrente del fornitore.

Il bonifico viene eseguito mediante il codice IBAN riportato in fattura.

Il truffatore, che già da settimane se non mesi, stava spiando la casella email del “debitore”, non appena vede arrivare l’email con il codice IBAN del “creditore” interviene per sostituirlo con il suo.

Come riescono a sostituire l’iban?
Di solito utilizzando due tecniche:

  • la prima consiste nell’inviare una seconda mail subito dopo quella della fattura con indicato un cambiamento di coordinate bancarie ed indicando il nuovo iban.
  • la seconda invece intercettando la mail e sostituendo l’iban corretto con quello del truffatore direttamente nel contenuto della mail e negli eventuali allegati.

 

Come difendersi:

Purtroppo essendo una truffa basata sull’ingegneria sociale (far credere delle cose alle persone) i software possono fare ben poco, però possiamo adottare delle strategie per difenderci:

  • Il primo modo per difendersi è impostare password robuste, cambiarle spesso e non utilizzare le stesse password su più account
  • L’altro modo per difendersi è essere sospettosi se si ricevono email di rettifica relative a termini di pagamenti già concordati
  • Controllare poi sempre la banca verso la quale stiamo inviando il pagamento. Deve essere realistica rispetto alla zona in cui opera il nostro fornitore
  • Avere sempre un buon Antivirus aggiornato su tutti i PC aziendali
  • Infine se si hanno dubbi fare sempre una telefonata in banca ed al fornitore per sincerarsi che quell’IBAN sia efgfettivamente a loro intestato
  • Far conoscere a chi effettua i pagamenti dell’esistenza di questo tipo di truffe al fine di avere più attenzione nell’ eseguirli.

Se vuoi un analisi per verificare la sicurezza della tua rete non esitare a contattarci!