In rete è bene prestare attenzione non solo alle campagne di phishing o in generale alle mail e ai messaggi contenenti link o allegati malevoli, in grado di spalancare ai truffatori le porte del nostro conto corrente o dei dati personali, ma anche a un'altra serie di forme di raggiro particolarmente insidiose.
Uno dei casi più recenti, che ha visto come vittima l'avvocato romano Alberto Bonu, ha riportato l'attenzione su una specifica frode online ribattezzata per le sue caratteristiche dagli esperti col nome di "Man in the middle". Si tratta di una tecnica sofisticata e molto complessa da individuare, che consente agli hacker di inserirsi nel bel mezzo di una comunicazione privata tra due parti: assumendo il ruolo di una di esse, l'impostore può veicolare la conversazione dove vuole e modificare dei dati sensibili a suo piacimento e soprattutto a proprio unico ed esclusivo vantaggio. Il tutto, peraltro, senza che nessuna delle parti si renda conto in tempo reale di cosa sta accadendo.
Solitamente l'intromissione avviene nelle e-mail tra aziende o tra società e clienti, terreno perfetto per agire, dal momento che alterando informazioni sensibili, fatture o l'Iban dei destinatari di un pagamento, i truffatori sono in grado di dirottare dei pagamenti su conti correnti sotto il proprio controllo, che solitamente restano attivi il tempo sufficiente a concludere un'operazione fraudolenta così da non lasciare più tracce utili per rintracciare i responsabili.
Il legale romano sopra menzionato è finito suo malgrado in trappola nel momento in cui ha effettuato in anticipo il pagamento da 10mila euro previsto per la ristrutturazione di un immobile. Certo di stare effettuando il previsto versamento al legittimo destinatario, Alberto Bonu ha invece a sua insaputa inviato il denaro sul conto corrente della Banca nazionale del lavoro intestato a un prestanome di Brescia. Da quel momento in poi i soldi sono svaniti diventando irrecuperabili.
Ad aumentare ancora di più la rabbia per la mancanza di controlli da parte dell'istituto di credito c'è un altro episodio che ha visto protagonista l'avvocato, costretto a inviare un altro bonifico che, a causa di un errore rilevato nel numero del conto corrente, era stato stornato e restituito al mittente. Secondo Alberto Bonu lo stesso destino avrebbe dovuto avere il pagamento effettuato a causa della truffa, ma in questo caso la banca non ha ravvisato alcuna irregolarità su un "bonifico parlante" che proprio per le sue caratteristiche, prevedendo l'inserimento di informazioni dettagliate nella causale da parte del mittente, dovrebbe essere sottoposto a più rigide verifiche.
Certo delle sue ragioni, il legale romano ha inviato due diffide all'istituto bancario per avere delucidazioni in merito alla vicenda. Nel frattempo le forze dell'ordine, da lui allertate in sede di denuncia, sono al lavoro per risalire all'identità del titolare del conto corrente su cui è stato effettuato il trasferimento di denaro fraudolento.
È possibile proteggersi in casi del genere? Prima di fare affidamento solo sui sistemi di protezione di una banca, è sempre consigliabile effettuare doverosi controlli di persona, a partire dall'analisi minuziosa dell'Iban prima di concludere l'operazione, e meglio ancora contattare il destinatario specie se si tratta di cifre
importanti. Dotarsi di sistemi di protezione come antivirus e anti-spyware sempre aggiornati aiuta indubbiamente, così come sfruttare in ogni caso in rete l'autenticazione a due fattori, anche per l'accesso alle proprie e.mail.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
