Ormai vengono chiamati con il nome di “men in the middle“, traduzione in lingua anglosassone di “uomini che stanno nel mezzo“. E non poteva esserci dicitura più appropriata per delle bande di truffatori seriali che entrano in possesso del loro bottino proprio insinuandosi tra le pieghe dei pagamenti digitali. È questa l’ultima frontiera delle frodi finanziarie, di cui vogliamo darvi notizia a seguito dei numeri sempre più importanti riscontrati nelle ultime settimane dagli agenti della Polizia postale e dagli uomini della Guardia di Finanza.
Il fenomeno ha assunto dimensioni via via maggiori in particolare nel Nord Italia. Sono la Lombardia, il Friuli Venezia Giulia e l’Emilia Romagna le regioni più colpite, aree in cui aziende e imprese operano ormai in maniera standard attraverso il supporto delle nuove tecnologie informatiche. Ed è in questo contesto che agiscono i gruppi di malviventi, attraverso una strategia tanto semplice nella sua formulazione, quanto complicata nella messa in atto.
Come funziona la truffa del cambio IBAN e chi sono le vittime
Il meccanismo può essere descritto in maniera molto semplice. Prendiamo l’esempio del comparto tessile, che vede nell’area settentrionale d’Italia la zona di massimo sviluppo industriale. Un’impresa operante nel settore si accorda con un cliente per la produzione e la consegna di un carico di materiale. Come accade in ogni situazione di questo genere, al momento dell’invio della fattura, gli addetti amministrativi dell’impresa tessile indicano nella parcella il codice IBAN tramite cui il cliente andrà ad effettuare il pagamento.
Per i non addetti ai lavori, è bene specificare che non sempre questa operazione viene svolta con la semplice spedizione di un file in formato PDF. Capita anche che l’azienda scelga di inviare al cliente un link tramite cui accedere al portale interno: in questo modo, il soggetto acquirente può reperire direttamente dal sito tutti gli estremi (valore della commissione e connotati bancari) per saldare quanto dovuto, senza che le informazioni circolino su altri supporti facilmente divulgabili (il file PDF, appunto).
Quando entrano i gioco i pirati informatici e come riescono a truffare le aziende
Ed è in questa fase che una scelta apparentemente prudente rischia di trasformarsi in un’arma a doppio taglio. Proprio quando si pensa di aver intrapreso la strada migliore per evitare qualsiasi sgradevole inconveniente, ecco che i famigerati “men in the middle” entrano in gioco, riuscendo ad inserirsi negli ingranaggi del rapporto tra soggetto esecutore e committente.
Difatti, nel pur velocissimo passaggio in cui il cliente entra nel portale interno dell’azienda per reperire i dati del pagamento, gli hacker informatici riesco a modificare le informazioni che sta cercando. In particolare, per i pirati informatici basta cambiare il codice IBAN originale con quello di un altro contro, quasi sempre domiciliato in uno Stato estero e intestato a società create appositamente per incassare i proventi delle frodi.
La risposta istituzionale alla piaga sempre più dilagante (e con forme sempre differenti) delle truffe online sta nelle campagne di informazione, che in questo frangente non devono essere rivolte ai semplici cittadini, bensì anche ai titolari d’impresa e ai loro manager aziendali: solo così si possono prevenire situazioni assai spiacevoli come quelle riscontrate dalle forze dell’ordine nell’ultimo periodo.