Come funziona una truffa via email

Tempo di lettura: 2 minuti

E’ un caso reale successo tempo fa a un nostro cliente e di cui avevo già parlato sia nel nostro blog istituzionale che sul libro. Lo espongo qui per farti capire da una parte come è facile cascarci, anche se ci sono parecchie zone d’ombra che avrebbero potuto fare capire che c’era qualcosa che non funzionava, dall’altra per dimostrarti che occorre sempre fare attenzione a quello che si fa, e a basilari norme di sicurezza da osservare sempre e comunque.

Gli attori sono due, fornitore e cliente e un terzo che si intromette e attua la truffa.

Il fornitore ha l’email mariorossi@virgilio.it e il cliente gianniverdi@outlook.it.

Ecco come funziona.

Il truffatore riesce a penetrare nella casella di gianniverdi (malware, phishing, password semplice da ricordare e così via) e per un po’ sta a guardare il flusso di email, e da questo flusso vede che mariorossi (il fornitore) periodicamente spedisce a gianniverdi (il cliente) delle fatture che vengono saldate tramite bonifico.

Dopo avere osservato per un po’, entra in azione.

Risponde a mariorossi da un indirizzo email quasi identico che si è creato apposta, e cioè gianni.verdi@outlook.it (o gianniverdi@outlook.com), dicendo che la sua email è cambiata e di usare quella. Ovviamente mariorossi non sospetta di nulla perché la richiesta gli sembra legittima e, da quel momento, inizia ad inviare le fatture all’indirizzo falso gianni.verdi@outlook.it pensando di inviarle al vero gianniverdi.

Il truffatore riceve così le fatture indirizzate al vero gianniverdi, le modifica variando l’iban (operazione da 30 secondi per modificare un pdf), e le rigira al vero gianniverdi da un altro indirizzo email finto che si è creato apposta e che assomiglia a quello di mariorossi (per esempio mario.rossi@virgilio.it).

Il cliente gianniverdi riceve le fatture e le paga usando l’iban del truffatore.

Questa storia va avanti finché il vero mariorossi non contatta direttamente gianniverdi perché non vede arrivare alcun pagamento; quest’ultimo dice che ha pagato e alla fine il tutto emerge.

Quello che è successo è che i due pensavano di parlare tra di loro mentre invece il truffatore faceva da terzo incomodo (attacco man in the middle) e filtrava e modificava le loro comunicazioni; le riceveva da uno e le mandava modificate all’altro e viceversa.

Nel caso specifico i due sono in due paesi differenti e molto lontani quindi i contatti telefonici sono ridotti al minimo. Questo ha giocato a favore del truffatore, come sicuramente ha giocato il fatto che ogni singola fattura era di importo molto consistente. Sicuramente c’è stata un po’ di leggerezza e sicuramente questo non sarebbe successo se i due avessero usato delle email su domini non generici come gmail o outlook ma di loro proprietà.

Resta il fatto che è sempre meglio, quando si tratta di questioni importanti o ci sono di mezzo dei soldi, usare la massima attenzione.

Invio voto
Dai il tuo voto!
0 (0 voti)

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.