Truffe online, non c’è tregua: ora gli hacker cambiano l'IBAN e incassano le nostre fatture

Sempre più raffinate le tecniche utilizzate dai pirati informatici per portare a termine le truffe ai danni di ignari cittadini. Non ci bastavano il phishing, la cattura di dati personali attraverso l’invio di mail o di SMS fuorvianti, il carding matematico, la clonazione di carte di credito o carte di pagamento, lo sniffing, il reperimento di dati sensibili attraverso le reti e lo spoofing, il furto di identità digitali, ora c’è anche la truffa dell’IBAN ritoccato.

Milioni di Euro rubati a centinaia di cittadini e di imprese: questi i risultati di un’indagine condotta dalla Polizia Postale che ha portato alla luce l’ultima invenzione di hacker professionisti, i quali riuscivano ad entrare nei sistemi informatici e riuscivano ad intercettare email contenenti fatture e pagamenti prima che arrivassero al destinatario ufficiale. Una volta in possesso dei documenti originali, modificavano l’IBAN presente, sostituendolo, e dirottavano i pagamenti su un conto corrente intestato a qualche prestanome, senza che nessuno se ne accorgesse.

Ampia la platea di utenti truffati, dalle imprese destinatarie dei pagamenti intercettati, ai cittadini che si sono visti prelevare soldi dai conti correnti da cui partivano i pagamenti.

I casi di truffa emersi sono ben distribuiti su tutto il territorio nazionale, anche se risultano più colpite le zone meno industrializzate, dove, forse, i cittadini hanno meno dimestichezza con l’uso degli strumenti informatici.

Perché, e questa è la buona notizia, difendersi dalle truffe informatiche si può.

Prima regola che ormai dovrebbe essere chiara un po’ a tutti è quella di non aprire i link che arrivano per mail o per SMS. Si tratta, infatti, solitamente di link che reindirizzano su pagine create ad hoc dagli hacker per entrare in possesso delle credenziali di accesso all’account dell’home banking della vittima e utilizzate per svuotare i conti correnti.

Converrebbe quindi utilizzare direttamente gli appositi strumenti che solitamente ogni conto corrente anche online (principale strumento di pagamento utilizzato dai professionisti) mette a disposizione del cliente per garantire la sicurezza delle transazioni, come ad esempio accedere alla propria area riservata direttamente dal sito della banca.

A volte però anche questa soluzione non basta più, perché i pirati informatici si sono evoluti.

Aggiungiamo, quindi, altri due consigli utili per contrastare i tentativi di possibili frodi.

Il primo è quello di navigare sempre su LAN sicure: mai mettere i propri dati sensibili su reti pubbliche, aperte a tutti, come ad esempio quelle cittadine o che si trovano nei supermercati.

Il secondo consiglio è quello di accertarsi che le pagine web utilizzano il protocollo HTTPS, che garantisce la crittografia dei dati di navigazione e rende illeggibili i dati sensibili e personali.