Corriere del Veneto (Padova e Rovigo)
.Basta un’email per rubare 20 mila euro
Frodi on line, il fenomeno «Man in the middle» e l’ultimo caso tra Padova e Treviso
Che il fenomeno delle frodi informatiche sia in forte ascesa è noto. Ma se finora molto si è fatto grazie alla «collaborazione» delle vittime, ora le truffe on line possono farne a meno. Si moltiplicano i casi di «Man in the Middle», nomignolo per indicare furti e transazioni con hackeraggio di un indirizzo email e inserimento al volo di un Iban al posto di un altro. L’ultimo caso riguarda il pagamento a Treviso di un’auto (20 mila euro). La truffatrice abitava a Padova.
Aveva effettuato un bonifico di circa 20 mila euro ad una concessionaria per l’acquisto di una vettura: nonostante la somma risultasse regolarmente accreditata dalla banca, il denaro non era però giunto al conto dell’autosalone. Nessun mistero, si trattava dell’ormai diffusa truffa del «Man in the middle». La disavventura è capitata ad un imprenditore veneziano. Qualcuno era riuscito ad entrare nel suo account e-mail, intercettare la missiva della concessionaria con l’iban da utilizzare con l’accredito del denaro e sostituire quest’ultimo. Il denaro, in questo modo, era finito su un altro conto corrente, quello cioè di chi aveva architettato la frode. Si trattava di una donna di 41 anni, di origini romene e residente a Padova: a smascherarla e denunciarla sono stati gli investigatori della Guardia di Finanza di Treviso, coordinati dalla Procura di Milano. Fondamentale per le indagini è stata l’acquisizione dei file di log dei messaggi di posta elettronica dell’imprenditore (una sorta di «scatola nera» virtuale, contenente le informazioni sul funzionamento di una macchina o di un programma), attraverso cui è stato possibile ricostruire l’intera vicenda, smascherando la truffatrice e bloccando immediatamente il conto corrente che la donna aveva utilizzato per appropriarsi della somma.
La frode consiste quindi nell’intercettare la mail con la quale un venditore invia al cliente la fattura o un altro documento commerciale, contenente i dettagli del conto corrente su cui effettuare il pagamento di un servizio o di un bene. Il truffatore, infatti, dopo essere riuscito ad accedere abusivamente alla casella di posta elettronica della vittima, avvia una paziente attività di osservazione delle mail scambiate tra venditore e cliente, che può durare anche settimane o mesi, in attesa che il messaggio di posta, contenente il codice Iban su cui versare la somma, giunga nella casella di posta in arrivo del cliente. In quello stesso momento, interviene per sostituirlo con il proprio codice Iban: a questo punto, l’ignara vittima esegue il bonifico non sul conto corrente del venditore, ma su quello del truffatore. Una volta che la somma è stata accreditata, il truffatore provvede, immediatamente, a svuotare il conto corrente, effettuando una serie di bonifici su conti esteri o tramite prelievi multipli, con più carte bancomat associate allo stesso conto.