Gli hacker hanno imparato a sfruttare l’intercettazione e altre dinamiche fraudolente per compiere la pericolosa truffa dell’IBAN modificato.
Si tratta sostanzialmente di una variante del vecchio attacco noto con l’acronimo MINM, ovvero man in the middle. L’acronimo non cambia ma la truffa è stata perfezionata e viene oggi riconosciuta come attacco del man in the mail. Abbiamo a che fare con una frode informatica che si è sviluppata e diffusa con la crescita continua delle transizioni finanziarie online.
Alla base della truffa c’è infatti la possibilità da parte di soggetti, più o meno specializzati, di aggirare o bucare i filtri anti-spyware e antivirus delle caselle di posta elettronica usate da aziende, istituzioni e privati. Di conseguenza, sempre più vittime subiscono la cosiddetta truffa dell’IBAN modificato.
Ma come funziona, quest’attacco? Tutto parte da un’intercettazione di un’interazione. L’hacker si posiziona “in mezzo”, cioè in the middle, fra due parti: il mittente e il ricevente di una mail. Può farlo con uno spyware, con un generico malaware o con tecniche di phishing. Scovando una comunicazione che ha per oggetto un pagamento e dunque la comunicazione di un IBAN collegato a un conto corrente, il truffatore può modificare il testo della mail prima che essa arrivi al destinatario.
Se il soggetto A scrive al soggetto B per poter pagare un servizio o un prodotto, chiedendogli le coordinate bancarie per l’accredito, l’hacker interverrà sulla risposta di B, modificando l’IBAN, in modo che A non paghi B ma mandi i suoi soldi a un altro conto: quello che arricchisce il truffatore.
IBAN modificato e soldi persi: la truffa del MITM
Tali attacchi via mail mirano principalmente al furto di denaro attraverso un vero e proprio dirottamento del pagamento. Tale azione può essere compiuta modificando solo le coordinate dell’IBAN o con un furto di identità. Spesso si tratta di un meccanismo totalmente automatizzato. I malintenzionati sfruttano programmi e AI per monitorare costantemente le conversazioni di email sensibili, alla ricerca di fatture, richieste di pagamento o comunicazioni relative a bonifici in arrivo.
Riconosciuta un’opportunità tramite l’uso di queste parole chiave, l’IBAN viene modificato dall’autore della truffa all’interno del documento o nel testo della mail. E di conseguenza i soldi vengono subito dirottati verso un conto corrente controllato da chi ruba. Anche se la fattura appare in tutto e per tutto affidabile e autentica, chi dovrebbe incassare non becca nulla e chi deve pagare, invece, regala denaro a dei criminali.
Ci si può proteggere da simili truffe. Innanzitutto verificando sempre le informazioni relative agli IBAN. Molte banche riescono ad associare direttamente l’IBAN al nome del beneficiario, e se il nome non corrisponde bisogna insospettirci. Ci sono anche banche e servizi che bloccano direttamente il pagamento se beneficiario e IBAN non corrispondono: ecco perché è importante compilare bene tutto il foam del pagamento, inserendo anche il nome del destinatario.
