Polizia postale
Polizia postale

Sondrio, 8 marzo 2018 -  Pensi di fare un bonifico al tuo creditore, invece stai rimpinguando il conto di un beneficiario fantasma. La chiamano truffa del falso codice Iban, semplice ma ben congeniata. Ci sono incappati due imprenditori della Valmalenco. Funziona così: il truffatore trova il modo di insinuarsi nella posta elettronica della vittima prescelta, di solito piccoli artigiani o professionisti di vari settori. Controllando da remoto il flusso di email, intercetta quella contenente i dettagli per il pagamento di un lavoro svolto e, al suo interno, sostituisce l’Iban del destinatario con il suo.

Il gioco è fatto. Chi paga, senza saperlo, versa l’importo direttamente nelle tasche del truffatore. Così, Mauro, imprenditore edile della Valmalenco, ha perso 3500 euro. «In realtà - ci racconta - la fattura era di un importo ben superiore, ma, fortunatamente, avevo deciso di pagarla in due rate. Dopo dieci giorni dal bonifico, mi ha chiamato il fornitore dicendomi che non gli era arrivato nulla». I suoi soldi sono finiti su un conto BancoPosta creato da ignoti. Stessa dinamica per un collega. Anche lui imprenditore edile, ha perso una cifra inferiore nel corso di una transazione risalente a novembre 2017. Se non si fossero accorti del problema, sarebbe andata molto peggio.

«Vogliamo evitare che altri cadano nel tranello», conclude. Entrambi hanno sporto denuncia, uno ai Carabinieri, l’altro alla Polizia Postale. Le indagini proseguono su due fronti: recuperare il denaro sottratto e intercettare i server da cui tutto è partito. Sembra che, nel secondo caso, le tracce conducano a Dublino. L’ha scoperto il tecnico informatico che sta seguendo i casi. Per evitare che truffe del genere possano ripetersi, ci spiega, è bene fare attenzione a una serie di cose. Avere password robuste, non salvarle mai sul pc, modificarle spesso, scaricare aggiornamenti dei sistemi operativi, avere sempre un buon antivirus aggiornato. Ancora, essere sospettosi se si ricevono email di rettifica relative a termini di pagamenti già concordati; controllare sempre la banca destinataria del pagamento e, in caso di dubbi, contattare banca e/o fornitore. Non da ultimo, avvertire i colleghi dell’esistenza di questi rischi. I due malenchi non sono i soli truffati. Il sito www.ragusah24.it parla di due studi di amministrazione condominiali di Ragusa colpiti da donne esperte in cyber crime. La Gazzetta di Parma di un altro caso avvenuto nel 2017.

La tecnica utilizzata prevede l’installazione abusiva di un virus sul computer della vittima, che consente di ottenere il controllo da remoto del computer, l’intercettazione delle email fra cliente e fornitore e la conseguente modifica dei dati.

© RIPRODUZIONE RISERVATA