I cyber criminali hanno colpito in tutta Italia usando PEC false di banche online e la truffa del Man-in-the-Middle (MITM). Ma non è la prima volta che accade nel paese
Il cyber attacco alle banche online con PEC false in tutta Italia, ha una caratteristica ben precisa. E’ stato effettuato con la tecnica del Man-in the Middle (MITM). Peraltro, non è il primo della serie nel nostro paese. A febbraio del 2018 sono state arrestate due donne, che compivano reati informatici da diverse province venete. Queste hanno effettuato cyber attacchi MITM nelle province ragusana, torinese e campana, causando danni economici alle vittime. Di solito piccoli artigiani o professionisti di diversi settori, tra cui amministratori di condomini. La frode cibernetica a era semplice. Le due esponenti del cybercrime inviavano al bersaglio una fattura emessa da una ditta che aveva eseguito effettivamente lavori condominiali. Le coordinate bancarie, però, erano diverse da quelle originali del mittente. Perciò, le vittime ignare hanno effettuato regolarmente i pagamenti e si sono accorte che qualcosa non quadrava, quando i beneficiari reali protestavano per non aver ricevuto il compenso.
Come funzionano le cyber truffe MITM o del “falso codice Iban”
Il cybercrime usa sempre di più le frodi online di tipo MITM per trarre profitto. In Italia chiamate del “falso codice Iban”. Lo fa soprattutto nei confronti di soggetti singoli o piccole realtà, che hanno un basso livello di sicurezza informatica. L’arma in questo caso non sono malware o tool particolari, ma semplicemente la email della vittima. Il sistema è semplice. Gli hacker lanciano un cyber attacco per avere accesso all’account di posta elettronica del bersaglio. A quel punto monitorano la sua corrispondenza elettronica. Quando viene inviata una fattura, rubano l’allegato e lo modificano. Questo poi viene re-inviato ore al medesimo cliente, chiedendogli di non tenere contro del primo e di effettuare il pagamento alle coordinate indicate dalla nuova invoice. Il denaro viene infine trasferito altrove e fatto sparire. L’operazione funziona bene in quanto sia il documento sia il mittente sono originali e riconosciuti. Cambiano solo i conti.
Come proteggersi? Una semplice telefonata allunga la vita contro le frodi informatiche
Proteggersi contro questo tipo di cyber attacchi è abbastanza semplice. Anche in Italia e se non si dispone di buoni livelli di cybersecurity o di grandi risorse finanziarie. Basta una telefonata. Quando si riceve una fattura o la ri-emissione della stessa, è sufficiente chiamare l’emittente per confermare i dati riportati all’interno prima di procedere al pagamento. Soprattutto è importante verificare i beneficiari, gli importi e le coordinate bancarie di destinazione. Con questi semplici passi si eviteranno problemi maggiori e gli hacker del cybercrime passeranno a un altro obiettivo MITM meno “impermeabile” alle frodi online.