Aziende truffate tramite intercettazione email

Truffa man in the middleIl “Corriere della Sera”, a firma di Giuseppe GUASTELLA, pubblica oggi un articolo in cui vengono citati i lavori eseguiti dallo Studio Di.Fo.B. di Torino. L’obiettivo è di diffondere le informazioni sulle truffe in corso tramite intrusione nella posta elettronica e intercettazione delle comunicazioni. Negli Stati Uniti l’FBI ha pubblicato da tempo un avviso utile alla prevenzione, ma in Italia non era mai stato trattato l’argomento da nessun Media.

L’articolo del Corriere cita la società Martin Balls di Villar Perosa, nostro cliente e caso forse unico in cui l’azione di monitoraggio dei partner dello Studio Di.Fo.B. ha fatto si che i truffatori si sentissero braccati ed chiudessero repentinamente il conto corrente su cui erano destinati i fondi lasciando che il bonifico inviato erroneamente dall’Italia rientrasse sul conto corrente dell’azienda.

Hacker e falsi conti in banca - Corriere della Sera - 11 novembre 2014

 

Questa dei bonifici deviati in modo fraudolento è una truffa che sta mietendo vittime in tutto il mondo, in Italia i casi sono decine e gli importi anche di diverse centinaia di migliaia di euro. Per questo motivo stiamo cercato di sensibilizzare la stampa in modo che la voce si diffonda il più possibile ed escano degli articoli utili a far conoscere le metodologie attraverso cui viene messa in atto. L’unica maniera per ridurre il rischio è infatti la prevenzione e la consapevolezza di come questa truffa viene portata a termine e su quali vulnerabilità – tecniche e sociali – si basa.

Il meccanismo è molto semplice: viene violata da presunti “hacker” la casella email di una società, scelta con cura tramite valutazioni principalmente basate sul fatto che effettui operazioni internazionali di import/export. Per poter entrare nelle caselle di posta i criminali utilizzano metodi come phishing, brute forcing o persino trojan inviati via posta sui PC di chi gestisce i rapporti con l’estero. La posta elettronica viene poi monitorata per diverso tempo, in maniera silente, con una tecnica definita di man-in-the-middle, fino al momento in cui vengono scambiate le documentazioni utili all’ importazione o esportazione di materiali, spesso con ingenti capitali in gioco.

Truffa alle aziende tramite intercettazione email

Al momento giusto i truffatori inviano un’email in cui chiedono che il pagamento per i beni acquistati o venduti avvenga un una differente Banca, con tanto di IBAN, spesso modificando graficamente il modulo d’ordine originale. Il messaggio appare come autentico proprio per tutte le informazioni che i truffatori hanno potuto acquisire dall’email durante le settimane di monitoraggio.

Per leggerezza o troppa fiducia, il cliente dall’altra parte esegue il bonifico sul nuovo IBAN, in alcuni casi chiedendo conferma del cambio alla quale i criminali rispondono fingendosi la controparte e tranquillizzando circa la legittimità del nuovo conto. I soldi vengono bonificato sul nuovo conto, dal quale poi entro pochi giorni spariscono senza possibilità di recupero.

Come evitare di cadere in questa truffa ? Le nostre raccomandazioni sono:

  • Fare molta attenzione all’indirizzo di posta elettronica da cui provengono messaggi in cui si chiede di utilizzare metodi di pagamento diversi da quelli solitamente impiegati con i clienti/fornitori: i truffatori normalmente utilizzano un indirizzo email o un dominio molto simile a quello del normale mittente, cambiando una sola lettera nel nome o nel dominio ma copiando il nome e il cognome del mittente che compaiono nel programma di posta elettronica;
  • Fare sempre un controllo con canali di comunicazione alternativi – una telefonata o un fax – per accertare esattamente richieste anomale ricevute via email;
  • Utilizzare le firme digitali per garantire l’autenticità del mittente;
  • Evitare l’uso di caselle di posta pubbliche (es. Gmail, Yahoo, Aol, etc…) per contatti commerciali, è infatti fin troppo facile creare un indirizzo simile sullo stesso server da parte dei truffatori;
  • Non utilizzare l’opzione ” Rispondi ” per rispondere a tutte le e-mail aziendali . Al contrario , utilizzare l’opzione ” Forward” e digitare l’indirizzo e-mail corretto o selezionarlo dalla rubrica per essere certi di utilizzare il vero indirizzo e-mail;
  • Fare molta attenzione alle email di Spam e non aprire link di cui non è assolutamente certi, anche se provengono da contatti fidati: i trojan in fatti spesso si diffondono tra i contatti della rubrica dei PC infetti.

Soprattutto fare molta attenzione alle repentine richieste di cambiamento nelle normali pratiche commerciali. Ad esempio, se improvvisamente viene richiesto di contattare un rappresentante all’indirizzo e-mail personale, quando tutti dispongono di email ufficiali aziendali. Soprattutto, se viene richiesto di eseguire un bonifico, verificare l’esattezza dei dati bancari prima di procedere con il pagamento.

Denuncia truffa presso l'AutoritàPer chi fosse già stato colpito da questa truffa perpetrata spiando le mail inviate tra azienda e fornitore o venditore, consigliamo di muoversi il più velocemente possibile raccogliendo materiale utile per l’indagine e di sporgere denuncia presso l’Autorità Giudiziaria. Le email vanno raccolte nel loro formato integrale, RFC 822 completo di header, se possibile certificandone la provenienza e apponendovi data certa. Consigliamo poi di verificare l’integrità della propria rete, dei propri sistemi e delle proprie caselle di posta, così da provare alla controparte che il punto di ingresso dell’attaccante è esterno. Se poi i criminali hanno registrato un dominio simile al vostro, consigliamo di contattare il provider per chiederne la chiusura, dopo aver permesso agli inquirenti di analizzare la situazione e raccogliere le evidenze necessarie per l’indagine.