Mail con iban ritoccato: truffe per oltre 1 mln ad aziende e utenti
‘BUCANO’ la posta elettronica, prelevano la fattura di una transazione dove c’è la richiesta di pagamento e sostituiscono l’Iban. Infine recapitano la mail come se nulla fosse cambiato, ma stavolta con il numero di conto corrente dell’hacker. Sono le truffe B.e.c. (Business email compromise) fatte a centinaia di utenti italiani nel 2018 e che finora hanno fruttato agli hacker oltre un milione di euro.
Centinaia di casi segnalati in tutta Italia. Tra le vittime ci sono semplici cittadini che avevano effettuato pagamenti anche da mille euro fino a grandi aziende, come quelle nel campo dell’edilizia, che hanno perso finora centinaia di migliaia di euro. I responsabili delle truffe, secondo gli investigatori della Polizia Postale, sarebbero diversi gruppi hacker esperti che si appoggiano su server stranieri. Dopo aver intercettato le parole chiave nelle caselle mail aziendali, come “fattura” o “pagamenti”, i cybercriminali bloccano le mail inviate prima che arrivino ai destinatari, sostituiscono l’Iban di riferimento e reinviano la mail con il nuovo codice bancario, ma all’apparenza nulla sembra essere stato modificato.