In Italia è arrivato uno dei raggiri più spietati di sempre in grado di rubare denaro a chiunque in maniera subdola e veloce. Stiamo parlando della truffa dell’IBAN modificato che sta prendendo piede anche nel nostro Paese tramite la tecnica Business Email Compromise. In altre parole, l’utente che deve pagare la fattura di una prestazione o di una vendita la riceve con codice IBAN modificato.
In altre parole, i cybercriminali riescono a risalire al tuo indirizzo email tramite un’infezione ai sistemi di sicurezza e di gestione di un’azienda. Ecco come riescono a intercettare i tuoi dati, inserendosi all’interno delle informazioni sensibili archiviate. Episodi specifici rivelano che questi criminali riescono a modificare i dettagli per effettuare il pagamento inserendo i propri personali intercettando la mail e inviandola loro stessi alla vittima.
Quindi è chiaro che questo metodo è estremamente pericoloso perché il destinatario è completamente all’oscuro di tutto quello che è successo prima dell’arrivo della mail. Vediamo come è possibile proteggersi da questi attacchi per evitare di trovarsi al centro della truffa dell’IBAN modificato tramite la tecnica di Business Email Compromise.
Truffa IBAN modificato: come difendersi
Dopo la truffa del finto SMS di INPS, che ancora non è stata scongiurata, si aggiunge anche la tecnica di Business Email Compromise. Difendersi dalla truffa dell’IBAN modificato non è affar semplice. Infatti, il destinatario della mail modificata può far poco o nulla per identificare il raggiro ed evitarsi conseguenze negative. Molto di più lo possono fare invece le aziende lato formazione dei dipendenti.
Gli esperti consigliano una formazione periodica del personale sulla sicurezza informatica che li aiuta a evitare situazioni pericolose che mettano in pericolo tutti i dati e le informazioni sensibili archiviate dall’azienda. Inoltre, è fondamentale sfruttare tutte quelle funzionalità in grado di monitorare il dark web in caso di furto e vendita dei tuoi dati personali. Fai sempre attenzione all’indirizzo email del mittente e verificalo con quello ufficiale.