C’è una tipologia di truffa informatica sempre più diffusa, che prende di mira soprattutto i professionisti e punta ai loro portafogli: passando da un attacco di tipo Business Email Compromise basato sulla tecnica del cosiddetto man in the middle i cybercriminali si introducono nei sistemi di comunicazione dell’azienda intervenendo poi in modo chirurgico per spingere chi si occupa dei pagamenti a direzionare le somme non verso fornitori legittimi, bensì ai propri conti, ad esempio suggerendo loro la modifica di un IBAN.
Come proteggersi dalle frodi Business Email Compromise
Sul tema è intervenuta oggi la Polizia Postale attraverso il proprio sito, pubblicando una serie di consigli di cui tener conto e buone pratiche da attuare in modo da mettersi al sicuro ed evitare di inciampare nel raggiro. Li riportiamo di seguito:
- contattare in modo diretto telefonicamente, sui contatti già in proprio possesso, i propri partner nel caso si notassero discrepanze relative alle modalità di pagamento (cambio IBAN ecc.);
- cambiare sovente le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate;
- proteggere la rete WiFi utilizzando password efficaci;
- attivare l’autenticazione a due fattori per l’accesso ai servizi di home banking;
- prestare la attenzione nell’uso degli smartphone in ambito professionale, soprattutto se impiegati per la gestione di pagamenti e transazioni;
- aggiornare sempre il sistema operativo;
- installare un antivirus e antimalware;
- sensibilizzare e aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di hacking.
L’occasione per informare a proposito del rischio è stata fornita da un’operazione compiuta dal Compartimento Polizia Postale e delle Comunicazioni di Torino, chiusa con l’esecuzione di un provvedimento di custodia cautelare in carcere. Tutto ha avuto inizio con una truffa denunciata nel luglio 2019 a Napoli da parte di un gruppo imprenditoriale campano vittima di un’attività di social engineering che ha portato a un versamento da circa 300.000 euro su un conto corrente diverso da quello del legittimo creditore.