…La truffa del cambio IBAN
Questa truffa colpisce principalmente aziende e spesso si parla di cifre davvero importanti: la media si attesta tra gli ottomila ed i novemila euro.
L’azienda vittima riceve una mail da un suo fornitore abituale il quale spiega di aver cambiato conto corrente per cui anche l’IBAN è stato modificato. Negli ultimi mesi è stata spesso usata, come scusa per il cambio del conto corrente, proprio la pandemia COVID-19.
Tutto sembra regolare, infatti il fornitore fa riferimento ad un reale ordine in corso; commessa di cui sta aspettando il pagamento per poter spedire il materiale.
Il cliente vittima, effettua il pagamento sul nuovo IBAN convinto di aver pagato il proprio fornitore abituale ma, inconsapevolmente è appena caduto in una truffa abilmente organizzata.
Come è potuto accedere questo?
Il truffatore ha, in qualche modo, avuto accesso alle caselle di posta elettronica del cliente o del fornitore, magari a causa di una password “debole” (per password debole si intende una password facilmente indovinabile) o magari a causa della presenza di una persona disonesta all’interno di una delle due aziende.
Grazie a questo, il truffatore ha avuto modo di studiare a lungo le abitudini della vittima per poter pianificare con precisione il momento esatto in cui far scattare la trappola.
Grazie a questo attento studio, il truffatore riesce, con grande tempismo, a intercettare la mail del vero fornitore, acquisire l’eventuale fattura e modificarla inserendo il proprio IBAN per poi spedire nuovamente alla vittima il documento artefatto, raccontando la storia del cambio del conto corrente.
Il cliente non sospetta nulla, infatti, la maggior parte delle volte, il pagamento avviene senza ulteriori controlli… solo qualche giorno dopo, la vittima viene nuovamente contattata, questa volta dal fornitore reale, il quale chiede spiegazioni spiegando di non avere ancora ricevuto alcun pagamento.
Solo a questo punto, ormai tardi per bloccare un bonifico, la vittima si rende conto di cosa è successo.
È prassi abbastanza comune che il truffatore non utilizzi la mail “ufficiale”, questo per evitare che qualcuno si accorga di queste comunicazioni (potrebbe capitare che l’azienda vittima risponda alla mail “esca” e questo renderebbe vano il suo lavoro); lo stesso truffatore userà un indirizzo email di poco differente da quello reale.
Con nomi puramente di fantasia ecco due esempi per mettere in evidenza queste piccole differenze: nel primo caso, l’azienda usa “Gmail” uno dei tanti servizi gratuiti di posta elettronica.
Mail reale del fornitore: acme-spa-commerciale@gmail.com
Mail finta creata dal truffatore: acme.spa-commerciale@gmail.com
Le due mail si differiscono per un solo carattere: “.” al posto di “-” e questo le rende tanto simili quanto diverse, particolare che sfugge facilmente ad un occhio non allenato.
Altra ipotesi, l’azienda non usa servizi gratuiti ma ha un sistema di posta elettronica personalizzato:
mail reale del fornitore: commerciale@acmeeuropa-spa.com
mail finta creata dal truffatore: commerciale@acme-europa-spa.com
Anche in questo caso le mail sono molto simili e la vittima spesso non nota questa differenza.
Come è possibile tutelarsi da questa cosa?
Visto quanto descritto in questo articolo, ricevere una mail da un fornitore che dichiara di aver cambiato conto corrente, deve far scattare il classico campanello di allarme e ci deve spingere ad un ulteriore approfondimento. Può essere vero, ma è meglio verificare: contattare immediatamente il fornitore, NON via posta elettronica, come abbiamo visto, la stessa è sicuramente compromessa! Meglio una telefonata, un messaggio su Whatsapp, un vecchio fax; è indispensabile usare qualunque metodo di comunicazione alternativo, e già utilizzato in passato: il truffatore potrebbe aver modificato, oltre all’IBAN, anche numeri di telefono presenti nella fattura o nella mail che ci ha inviato!
Anche questa volta il consiglio è sempre: meglio perdere qualche minuto per verificare una situazione, piuttosto che perdere soldi che, come detto all’inizio, potrebbero essere davvero molti.
