Aziende truffate con i falsi Iban: commercianti trentini di veicoli perdono 28mila euro destinata a una ditta tedesca
Nei giorni scorsi alle forze dell'ordine trentine è arrivata la segnalazione di un istituto scolastico privato in merito ad un messaggio fasullo di richiesta di denaro attraverso una e-mail interna. I responsabili dell'istituto non hanno versato neppure un centesimo, ma subito presentato denuncia
TRENTO. Un clic sulla tastiera e 28mila euro hanno preso il volo: il bonifico destinato ad un'azienda di motori di Amburgo è finito sul conto corrente estero di una banda di "truffatori del web". A perdere tutto questo denaro è una ditta trentina che si occupa di import-export e che ha inviato il pagamento seguendo le coordinate bancarie inserite nella fattura.
Chi ha sbagliato? Nessuno in realtà: come è stato scoperto al momento del ritiro dell'auto, l'azienda fornitrice è stata vittima di una intrusione informatica nella mailbox e la fattura ricevuta dalla ditta trentina non era altro che il documento originale modificato dai malviventi nella parte riservata alle coordinate Iban. Al massimo si può contestare all'una la poca attenzione alla sicurezza della propria e-mail e all'altra, la ditta trentina, il mancato ulteriore controllo con il destinatario delle coordinate del conto corrente. Questo quanto accaduto.
I responsabili degli acquisti dell'usato della ditta trentina hanno notato fra gli annunci di compravendita una Mercedes proposta dall'azienda tedesca. Le condizioni della vettura erano ottime, il prezzo anche. Dopo alcuni contatti con il venditore, i commercianti trentini decidono di fare l'acquisto e, come è prassi, per "fermare" il mezzo in modo che non venga ceduto ad altre persone interessate, effettuano il pagamento sull'Iban fornito dalla ditta tedesca e organizzano la trasferta per raggiungere quanto prima la concessionaria. Ma quando gli acquirenti trentini si presentano ad Amburgo viene scoperta la truffa: al venditore non è arrivato il denaro.
Carte alla mano - da una parte il documento della banca che non ha registrato l'arrivo della somma di denaro, dall'altra la ricevuta del bonifico effettuato dall'Italia - si scopre che c'è stata un'intrusione nella mailbox. Immediata la denuncia alla polizia tedesca; del caso se ne stanno occupando anche gli investigatori trentini. Il raggiro è conosciuto come la "truffa dei bonifici" e a farne le spese sono soprattutto le aziende che effettuano operazioni di import-export.
Per entrare nella posta elettronica i malviventi utilizzano e-mail ingannevoli (phishing), oppure "attaccano" la mailbox provando tutte le combinazioni di password, o inviano i trojan, ossia un malware che si infila nel pc e lo danneggia. La posta elettronica viene poi monitorata dai malviventi per acquisire sempre maggiori informazioni, fino a quando non vengono scambiati documenti con importi e indicazioni sulle modalità di pagamento.
A quel punto entrano in azione e inviano una e-mail indicando un Iban differente da quello aziendale. La vittima non se ne accorge perché riceve un messaggio che sembra autentico. L'attenzione dei "malviventi della rete" alle e-mail delle aziende è abbastanza recente.
Si tratta di raggiri ben più remunerativi rispetto al "phishing" mirato alle singoli soggetti: se una persona può perderci al massimo qualche migliaio di euro, pari ad esempio al massimale giornaliero di prelievo dal conto corrente, sono le aziende a disporre di somme di denaro ben più elevate per i pagamenti delle fatture, cifre anche di quattro zeri.
Fra i raggiri più diffusi c'è la "truffa del capo": i malviventi mandano ai dipendenti una e-mail che ha come mittente l'amministratore delegato dell'azienda o un dirigente con la richiesta di provvedere con rapidità al pagamento di una fattura (naturalmente falsa) o di effettuare trasferimenti dal conto corrente aziendale ad un Iban di una banca che si trova all'estero (il conto da successivi accertamenti risulta intestato ad un soggetto straniero).
Proprio nei giorni scorsi alle forze dell'ordine trentine è arrivata la segnalazione di un istituto scolastico privato in merito ad un messaggio fasullo di richiesta di denaro attraverso una e-mail interna. I responsabili dell'istituto, avendo intuito l'anomalia, non hanno versato neppure un centesimo, ma subito presentato denuncia.