Un solo gesto e ti svuotano il conto: attenzione alla nuova truffa che sta girando

Si chiama “Man in the mail”, la nuova truffa a danno di molti che coinvolge il furto di dati bancari sensibili. Tutti i dettagli.

L’FBI e l’Internet Crime Complaint Center (IC3) avvertono le aziende di stare attente a una truffa sempre più diffusa che le induce a pagare fatture di partner affermati che sembrano legittime ma in realtà sono fraudolente.

Secondo l’FBI, la truffa è una modifica dell’usuale truffa “man-in-the-mail” e di solito coinvolge i direttori tecnologici, i direttori finanziari o i contabili, che ricevono un’e-mail tramite i loro account aziendali, presumibilmente da un fornitore che richiede un bonifico bancario su un conto bancario designato.

Nuova truffa “Man in the mail”: attenzione all’IBAN

Nella truffa dell'”uomo nella posta”, (in inglese: man in the mail), le e-mail vengono falsificate aggiungendo, rimuovendo o cambiando sottilmente i caratteri dell’indirizzo e-mail, in modo da rendere difficile l’identificazione dell’indirizzo e-mail dell’autore del reato da quello legittimo.

GLI ARTICOLI PIÙ LETTI DI OGGI:

• Acqua e calcoli renali, c’è davvero una correlazione? La risposta è disarmante
• Tofu: è buonissimo e ti spiego perché dovresti integrarlo nella tua dieta
• Amazon risolve il problema del caro bolletta con questo oggetto economico e geniale

Di solito non individuano lo schema fino a quando i sistemi di rilevamento delle frodi interne all’azienda non avvertono le vittime della richiesta o i dirigenti dell’azienda non si parlano tra loro per verificare che il trasferimento sia stato effettuato.

Di recente, l’IC3 ha dichiarato di ricevere reclami relativi a società allertate dai loro fornitori in merito a e-mail contraffatte ricevute utilizzando il nome della società per richiedere preventivi e/o ordini di forniture e merci.

Segui i nostri video e le nostre storie su Instagram

Queste e-mail contraffatte venivano inviate a più fornitori contemporaneamente. In alcuni casi, le e-mail potevano essere collegate, tramite l’indirizzo IP, alle truffe originali di compromissione della posta elettronica aziendale. Poiché quest’ultimo colpo di scena è relativamente nuovo, le perdite in dollari non sono state significative. Inoltre, le aziende vittime hanno maggiori possibilità di scoprire lo schema perché i truffatori inviano le e-mail a più fornitori che spesso seguono l’azienda.

L’origine della truffa

In base all’analisi delle denunce, la truffa sembra essere di origine nigeriana. Le denunce presentate contengono poche informazioni sugli autori. Tuttavia, le informazioni sull’oggetto fornite hanno condotto a nomi, numeri di telefono, indirizzi IP e conti bancari riportati in precedenti denunce. Nel corso degli anni, gli agenti hanno sventato truffe nigeriane tradizionali, ha dichiarato l’IC3.

A dicembre la divisione di Seattle dell’FBI ha avvertito di una frode ai danni di aziende dello stato di Washington. Nel 2013, almeno tre aziende della zona – Bellevue, Tukwila e Seattle -hanno inviato denaro a un partner di fornitura stabilito in Cina.

In realtà, i truffatori hanno intercettato le e-mail legittime tra le aziende acquirenti e quelle fornitrici e hanno poi inviato all’altra azienda le e-mail successive che impersonavano ciascuna azienda. Le e-mail fraudolente indirizzavano le aziende acquirenti a inviare i pagamenti a un nuovo conto bancario a causa di un presunto audit. Secondo l’FBI, i conti bancari appartenevano ai truffatori e non alle aziende fornitrici.

Le denunce presentano alcune analogie:

• Le vittime provengono generalmente da Stati Uniti, Inghilterra e Canada, anche se le denunce arrivano da altri Paesi come il Belgio.
• Le aziende vittime spesso commerciano a livello internazionale, di solito attraverso la Cina.
• Le aziende vittime effettuano bonifici bancari di importo elevato, per cui non sono rare le richieste di importi elevati.
• La maggior parte delle vittime, ma non tutte, riceve le richieste di e-mail fraudolente attraverso gli indirizzi AOL, Gmail o Hotmail. Alcune aziende hanno riferito che i truffatori sono riusciti ad accedere al server interno dell’azienda.
• Le transazioni sono rintracciate dal reparto frodi della vittima principalmente in banche in Cina o a Hong Kong. Tuttavia, hanno segnalato anche transazioni con banche in Sudafrica, Turchia e Giappone.

L’FBI offre suggerimenti su come le aziende possono evitare di essere vittime di queste frodi via e-mail:

• Stabilire altri canali di comunicazione, come le telefonate, per verificare le transazioni significative. Predisporre l’autenticazione di secondo fattore nelle prime fasi del rapporto e al di fuori dell’ambiente di posta elettronica per evitare l’intercettazione da parte di un hacker.
• Utilizzate le firme digitali negli account di posta elettronica. Tenete presente che questo non funziona con gli account di posta elettronica basati sul Web e che alcuni Paesi vietano o limitano l’uso della crittografia.
• Evitate la posta elettronica gratuita basata sul web. Create un dominio per il sito web aziendale e utilizzatelo per creare account di posta elettronica aziendali al posto di quelli gratuiti basati sul web.
• Non utilizzate l’opzione “Rispondi” per rispondere alle e-mail aziendali. Utilizzate invece l’opzione “Inoltra” e digitate l’indirizzo e-mail corretto o selezionatelo dalla rubrica della posta elettronica. In questo modo, sarete sicuri che l’indirizzo e-mail sia reale.
• Eliminare lo spam: Eliminare immediatamente le e-mail non richieste (spam) provenienti da soggetti sconosciuti. Non aprite le e-mail di spam, non cliccate sui link presenti nelle e-mail e non aprite gli allegati.