Treviso

Truffa da 20 mila euro con la tecnica Man in the middle sventata dalla Guardia di Finanza

Ha regolarmente pagato 20 mila euro alla concessionaria dalla quale aveva acquistato un’auto, senza rendersi però conto che il bonifico non era stato fatto al giusto Iban, ma sul conto della truffatrice che si era inserita nella sua mail aziendale.

E’ quanto accaduto ad un imprenditore veneziano in soccorso al quale sono arrivati i finanzieri del Comando Provinciale di Treviso, coordinati dalla Procura della Repubblica presso il Tribunale di Milano.
Le fiamme gialle hanno subito capito che si trattava di una particolare truffa informatica, in quel caso, realizzata da una 41enne romena residente in provincia di Padova.

La frode, conosciuta come “Man in the middle”, consiste nell’intercettare la mail con la quale un venditore invia al cliente la fattura o un altro documento commerciale, contenente i dettagli del conto corrente su cui effettuare il pagamento di un servizio o di un bene.

Il truffatore, infatti, dopo essere riuscito ad accedere abusivamente alla casella di posta elettronica della vittima, avvia una paziente attività di osservazione delle mail scambiate tra venditore e cliente, che può durare anche settimane o mesi, in attesa che il messaggio di posta elettronica, contenente il codice Iban su cui versare la somma, giunga nella casella di posta in arrivo del cliente (da qui l’altro nome della truffa, “Man in the mail”).

In quello stesso momento, con tempestività e accurata perizia criminale, interviene per sostituirlo con il proprio codice Iban: a questo punto, l’ignara vittima esegue il bonifico non sul conto corrente del venditore, ma su quello del truffatore.

Per fortuna, l’intervento della Guardia di Finanza stavolta ha impedito alla truffatrice di svuotare il conto corrente e far sparire i 20 mila euro.
Le Fiamme Gialle della Compagnia di Treviso sono riuscite sia a smascherare la truffa che a bloccare il conto corrente e la donna.
La somma rubata è stata dunque restituita alla vittima, mentre la truffatrice rischia ora una condanna fino a tre anni di reclusione.

L’operazione della Guardia di Finanza di Treviso è stata realizzata in un contesto molto delicato, quale quello delle transazioni online, che proprio in questo difficile momento storico, anche a causa delle limitazioni agli spostamenti fisici dei cittadini, registrano un vero e proprio “boom”, non solo del numero di operazioni di compravendita su piattaforma web, ma anche delle truffe commesse sfruttando la rete.

Per evitare di cadere vittime di questo tipo di truffa, la Guardia di Finanza raccomanda, sia alle aziende che ai clienti, di prestare sempre attenzione, tra gli altri, ai seguenti aspetti:

 verificare attentamente il mittente delle e-mail che si ricevono;
 se si nota un cambio nell’IBAN o nello SWIFT su cui fare un bonifico, effettuare sempre una chiamata di verifica, chiedendo conferma della modifica (soprattutto quando il cliente o il fornitore chiede di agire velocemente, in segreto o su canali paralleli);
 installare un antivirus aggiornato e un programma antimalware;
 evitare di utilizzare, per la propria azienda, indirizzi email gratuiti funzionanti su webmail;

 controllare sistematicamente se sul proprio account di posta sono impostate regole di inoltro;
 proteggere l’account di posta, se possibile, con la verifica in due passaggi, in modo tale che per accedervi sia necessaria non solo la password, ma anche un ulteriore elemento di sicurezza, come ad esempio un codice che viene inviato al cellulare;
 controllare regolarmente gli ultimi accessi alla propria webmail o al proprio account

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button