Blogs

DIFENDERSI DALLE TRUFFE, CASO 1

RAGGIRO TRAMITE INTRUSIONE NELLA MAIL AZIENDALE DEL FORNITORE

Immagine Unsplash

Cosa fare in caso di truffa e come difendersi in via preventiva

Alfa Srl ha effettuato un pagamento anticipato per consentire la spedizione della merce. La controparte è un fornitore indiano, già noto e con rapporti non consolidati cioè attivo per forniture recenti e occasionali.
Seguendo le disposizioni di pagamento ricevute via email, sulla base dell'ordine effettuato in precedenza, dopo aver disposto il bonifico extra UE in uscita a favore del beneficiario, il giorno seguente il cliente Alfa SrL chiama il fornitore per informarlo dell'avvenuto pagamento inviando copia della disposizione di bonifico, in modo da accelerare la spedizione della merce. 
La telefonata è stata quanto mai opportuna perché ha permesso di scoprire che il pagamento era stato effettuato a favore di un altro beneficiario!

Che cosa è successo?

Il fornitore ha subito un'intrusione non autorizzata nel server della sua posta elettronica. 
L'hacker (soggetto malintenzionato, capace di introdursi senza autorizzazione in reti protette di computer o di realizzare virus informatici) ha riprodotto le credenziali del pagamento, inviando direttamente la richiesta ad Alfa Srl, modificando le coordinate bancarie (IBAN) per canalizzare il pagamento. 
Nello specifico l'hacker  ha inviato una nuova email ad Alfa SrL, apparentemente inviata dal fornitore indiano, con le disposizioni di pagamento modificate.

Che cosa ha fatto Alfa Srl?

Nel caso specifico il pagamento è stato disposto su una banca inglese. 
Alfa Srl, una volta compreso il raggiro, ha immediatamente effettuato denuncia presso i Carabinieri in Italia e poi, dal momento che i fondi sono stati inviati su un Istituto in UK, ha compilato la richiesta on line sul sito www.actionfraud.police.uk, portale strutturato proprio per dare assistenza ed affrontare questo genere di truffe in UK.
La tempestiva reazione del cliente ha trovato la collaborazione della banca inglese che si è immediatamente attivata per bloccare le somme ancora presenti sul conto del malintenzionato. 
In questo caso è stato possibile recuperare oltre l'80% dell'importo pagato, la quota restante era già stata dirottata su altri strumenti di pagamento.

Che cosa fare in casi simili?

Se ci si trova nella fase precedente il pagamento, consigliamo di effettuare sempre una doppia verifica dell' IBAN, ad esempio automatizzando un controllo con il proprio database clienti in modo da rilevare in anticipo eventuali difformità o, laddove possibile, chiamando in via preventiva il fornitore.
Soprattutto prestate attenzione alle email potenzialmente fraudolente che ricevete. 
In questo caso il messaggio riportava un indirizzo molto simile ma non identico a quello del fornitore in quanto era stata aggiunta una lettera per ingannare il destinatario.

Se vi trovate nella condizione di aver già disposto il pagamento, mantenete un contatto con il fornitore in modo da riscontrare la ricezione dell'importo e far emergere tempestivamente eventuali anomalie. Se realizzate di essere stati truffati, la prima azione da compiere è effettuare la denuncia presso le Autorità locali (in Italia) in modo da disporre della documentazione utile e necessaria per attivare tutti gli altri canali.

Altre indicazioni utili

In questo caso reale, l'hacker ha bucato il sistema informativo della controparte ma è buona norma dotarsi di una protezione informatica adeguata a prevenire e mitigare le potenziali frodi sia come vittime, sia come ignari protagonisti.

Per ulteriori approfondimenti ti consigliamo di consultare il Glossario e le F.A.Q.