E’ un lavoro di studio e pazienza, come il gatto immobile che attende la sua preda, quello messo in atto dagli hacker per porre in atto l’ultima truffa. E’ successo in Veneto e se ne è occupata nei mesi scorsi la polizia postale di Venezia, che è riuscita a restituire ai correntisti truffati, imprese e clienti, circa un milione di euro.
Ecco la tecnica utilizzata dagli hacker. Viene innanzitutto intercettata la parola chiave della posta elettronica della vittima. Per un hacker non è difficile catturare qualsiasi password. La tecnica di violazione della mail è nota da anni e va sotto il nome di “man in the mail” o spoofing. Dopodiché inizia la fase di studio. L’hacker esamina tutti i messaggi finché trova una fattura inviata alla vittima per un acquisto effettuato. A questo punto l’hacker sostituisce il suo Iban a quello del creditore e invia nuovamente la fattura per il pagamento. Non è difficile per l’hacker clonare il nome del mittente in modo che il destinatario vittima non sospetti di nulla. A questo punto il gioco è fatto. Il cliente pagherà inserendo l’Iban che l’hacker ha sostituito in fattura. Poco importa che vi sia discordanza tra Iban e titolare del conto corrente, perché la banca accredita il bonifico all’Iban indicato, senza ahimè il controllo incrociato Iban-intestatario. E questa è una falla del sistema bancario, chiedere nel bonifico i dati dell’intestatario e Iban e poi non verificarne la congruità.
L’hacker, ricevuto l’accredito, svuoterà il conto che generalmente è intestato a un prestanome nullatenente, concludendo così la truffa. Il truffato verrà a conoscenza dell’inganno quando è troppo tardi, ossia quando il creditore autentico chiederà nuovamente il pagamento della fattura. Solo allora verrà alla luce la sostituzione dell’Iban.
L’unica difesa certa alla truffa dell’Iban è quella di verificare con una telefonata al creditore i dati prima del pagamento.
