Una delle truffe informatiche in cui mi sono imbattuto di recente è quella del cambio IBAN. Questa cosa mi ha fatto capire che non è mai possibile garantire quanto siano effettivamente sicure le email che riceviamo e se siano immuni a tentativi di truffa.
E’ successo infatti che ieri un utente mi ha contattato per informarmi che il cliente aveva ricevuto un IBAN diverso da quello che gli era stato inviato. Incuriosito e un po’ preoccupato, sono andato a controllare la posta inviata per escludere la possibilità di un errore umano, ma tutto era perfettamente in ordine.
Solo in quel momento mi sono reso conto che stavamo affrontando le conseguenze di una truffa informatica perpetrata via email.
In pratica, ciò che è accaduto è che l’Utente A ha inviato un’email all’Utente B, includendo il proprio IBAN nel messaggio.
Tuttavia, nel momento in cui l’Utente B ha aperto la mail, ha scoperto un IBAN differente, cioè quello appartenente al truffatore, invece dell’IBAN originale che era stato inviato dall’Utente A.
Cosa è successo all’allegato?
L’allegato presente nella mail è stato modificato ad-hoc per far ricevere il bonifico all’utente C ovvero il truffatore.
L’utente B non ha avuto dubbi sulla mail ricevuta in quanto la mail del mittente è quella da cui si aspettava il bonifico quindi esegue il bonifico senza pensarci salvo poi accorgersi di aver sbagliato non appena l’utente A gli comunica di non aver ricevuto il bonifico.
La truffa messa in atto prima prevedeva transazioni internazionali, ora invece punta a IBAN nazionali e se non siamo reattivi nell’agire rischiamo di perdere i soldi.
Cosa è successo alla mail?
Determinare con esattezza cosa sia realmente accaduto non è semplice, ma è probabile che il truffatore abbia sfruttato la nostra cache o che abbia avuto accesso alla password compromessa della mail. In questo modo, è riuscito ad accedere ai dati della casella di posta del mittente e a modificare l’allegato. Anche se può sembrare un’operazione impossibile, a livello informatico, per un malintenzionato esperto, è un gioco da ragazzi realizzare tali manipolazioni.
Come posso proteggermi?
Partiamo con il dire che la sicurezza informatica non esiste, ma che siamo noi utenti che dobbiamo avere consapevolezza dei rischi che possano generarsi a fronte di nostre disattenzioni o negligenze, esistono alcuni piccoli accorgimenti.
Ecco alcuni dei consigli che vi sento di darvi:
- Modificare la password della mail con regolarità. Usando magari password lunghe e composte da lettere, numeri, caratteri speciali.
- Aggiornare con buona regolarità il sistema operativo (almeno una volta al mese MINIMO)
- Installare e mantere aggiornato l’antivirus
- Evitare di mandare file Word/Excel con il mio IBAN ma usare un PDF, meglio ancora se trattasi di un PDF firmato. Infatti la firma non è possibile “modificarla” in quanto è univoca ed indica la persona che l’ha apposta.
- Verificare sempre con il destinatario che abbia ricevuto quanto da noi mandato
Sto recuperando un set di immagini.
NewlineWork Webcam 4k PC con Doppio Microfoni con Cancellazione del Rumore, Auto-Focus, Correzione Luce, con Privacy Shutter e treppiede, USB 2.0 UHD Webcam per PC Mac Desktop Skype Streaming
39,99 € (a partire da 16/10/2024 09:51 GMT +00:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Sto recuperando un set di immagini.
Cavo iPhone, 1.8M Ricarica Filo Caricatore iPhone Carica Rapida Certificato MFi Lungo Cavo Lightning USB Caricabatterie Cavetto per iPhone 11 12 13 14 Pro Max Plus Mini XS XR X 8 7 6 SE iPad
6,99 € (a partire da 17/10/2024 13:24 GMT +00:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Sto recuperando un set di immagini.
HP 302 Nero e Tricromia, X4D37AE, confezione da 2 cartucce originali HP, compatibili con stampanti HP DeskJet 1110, 2130, 3630, ENVY 4520, OfficeJet 3830, 4650, 5220, 5230
40,00 € (a partire da 17/10/2024 13:24 GMT +00:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Sto recuperando un set di immagini.
Kingston DataTraveler Exodia DTX/128GB Flash Drive USB 3.2 Gen 1 - con cappuccio protettivo e anello portachiavi in colori multipli
10,99 € (a partire da 17/10/2024 13:24 GMT +00:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Sto recuperando un set di immagini.
Power Bank 10000mAh, 22.5W Ricarica Rapida Powerbank per iPhone 16/15/14/13/12/11 Samsung Xiaomi Huawei etc, Cellulare Caricatore Portatile con USB-C Ingressi e Uscite Compatibile con Android iOS 2024
19,99 € (a partire da 17/10/2024 13:24 GMT +00:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Sto recuperando un set di immagini.
Samsung EP-TA800N 25W Caricabatterie a Ricarica Super Veloce, Porta USB di tipo C, Senza Cavo, Bianco
14,23 € (a partire da 17/10/2024 13:24 GMT +00:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Sto recuperando un set di immagini.
VIZOLINK W8GS Webcam 4K, UHD Webcam pc con Microfono Treppiede, Autofocus, Protezione dei dati, Plug & Play, Campo Visivo 85°, Webcam PC per Mac Desktop Laptop Skype Zoom Streaming
49,99 € (a partire da 16/10/2024 09:51 GMT +00:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Sto recuperando un set di immagini.
Anker PowerConf C200 2K USB Webcam per Laptop Microfoni con Cancellazione del Rumore e K.I, Microfono Stereo, Angolo di Visione Regolabile, Correzione della Luce Copertura Fotocamera Integrata
47,99 € (a partire da 16/10/2024 09:51 GMT +00:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Sto recuperando un set di immagini.
INIU Cavo USB C USB C 100W, 2m Cavo USB Type-C PD 5A Ricarica Rapida QC 4.0 Nylon Cavo Tipo C Caricabatterie Cellulare per iPhone 16 15 Samsung S22 Ultra iPad Pro MacBook Pixel 7 Pro ECC.
7,20 € (a partire da 17/10/2024 13:24 GMT +00:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Sto recuperando un set di immagini.