Truffa dei bonifici, l’ultima degli hacker
Entrano nel carteggio con una falsa email e incassano i pagamenti: beffate tre aziende
L’ email che richiedeva il pagamento su un altro iban era uguale alle altre. Uguale nello stile, nel tono, nei caratteri tipografici. Tre note aziende hanno saldato tre fatture e i pagamenti non sono stati accreditati ai soliti fornitori bensì sono finiti su un conto corrente che gli hacker avevano creato come «recipiente» indicando l’iban. Le fatture hanno un importo che si aggira tra i 50 e gli 80 mila euro. È la sofisticata truffa dei bonifici.
«Vi preghiamo di voler prendere nota del cambiamento del nostro codice Iban per il pagamento». Identica nello stile, nel tono, nei caratteri tipografici. E insinuata in un rapporto commerciale già consolidato, in uno scambio di informazioni che andava avanti da tempo. È a causa di quella mail, «arma» di una raffinata truffa informatica, che tre note aziende milanesi hanno saldato tre fatture: i pagamenti però non sono stati accreditati ai fornitori (che li aspettavano), sono finiti invece su un conto che gli hacker criminali avevano creato come «recipiente», e che con tutta probabilità in questo momento è stato già svuotato. Tre fatture tra i 50 e gli 80 mila euro. Tutte pagate negli ultimi sette giorni: il segnale (per coincidenza di metodo e vicinanza nel tempo) che è in corso una nuova ondata di Man in the mail fraud, la truffa dei bonifici.
Chi è il truffato? Antonello Martinez, fondatore dello studio «Martinez&Novebaci», presidente dell’associazione italiana avvocati d’impresa e rappresentante del dipartimento economico del Governo di Dubai in Europa. «Secondo la legge italiana — spiega il legale — dal punto di vista civilistico dobbiamo tener presente la nozione di “creditore apparente”. Se il debitore adempie a una prassi consolidata, e lo fa in buona fede, è liberato. Dunque non deve pagare due volte, il danneggiato sarebbe il creditore».
Le intrusioni
Dai primi accertamenti, sembra che i truffatori si siano infilati nelle reti delle aziende all’estero. Il meccanismo, nella sostanza, è banale; nell’esecuzione presuppone però strumenti e capacità avanzate. L’intrusione nei computer di una media società non è un evento eccezionale, se si parla di gruppi organizzati della criminalità informatica, che di solito hanno base nei Paesi dell’Est europeo. L’aspetto rilevante in questa truffa dei bonifici sta nei messaggi recapitati alle aziende italiane.
Bisogna tener presente vari aspetti: la persona che scriveva dall’estero per segnalare il cambio di Iban era la stessa che aveva sempre gestito le transazioni commerciali; l’aspetto delle mail era identico per caratteri tipografici e spaziature; la cifra stilistica era la medesima, con l’impiego dello stesso tipo di linguaggio, analogo tono, nessuno scostamento nel modo di salutare. E ancora: la comunicazione che conteneva le «nuove» informazioni non è arrivata isolata, ma inserita al termine della sequenza di tutta la corrispondenza scambiate in precedenza, ultimo passaggio di un dialogo già aperto. Solo un segno cambiava, nell’indirizzo del mittente, che differiva per la presenza o meno di un punto o di un trattino, particolari che sono passati inosservati. I truffatori hanno fatto dunque una sorta di analisi filologica delle comunicazioni commerciali e si sono inseriti nel flusso, creando un doppio perfetto: e in quel flusso hanno scelto con cura il momento più vantaggioso, quando c’erano da pagare le fatture con gli importi più elevati.