È nota come truffa dell’iban modificato, nel gergo tecnico truffe B.e.c. (business email compromise) e consiste nell’accedere abusivamente nella posta elettronica, prelevare una fattura di transazione per il pagamento e sostituire l’iban corretto con quello dell’hacker. La mail così taroccata viene inviata al destinatario che, ignaro del sabotaggio, effettua il pagamento sul conto corrente dell’impostore.
È ciò che è accaduto ad una ditta edile ragusana che effettuati dei lavori di ristrutturazione ha inviato la fattura per il pagamento del lavoro prestato. Non ricevendo il bonifico si è rivolta al proprio cliente che gli riferiva di avere già da alcuni giorni quietanzato la fattura.
Si è scoperta così la truffa in cui erano incappati e che è costato il danno economico di più di tremila euro, finiti in un altro conto corrente e prelevati subito dopo l’accredito della somma.
I responsabili di questo tipo di truffe, in pratica, dopo aver intercettato le parole chiavi come per esempio “pagamento” o “fattura” entrano nella email, la modificano solo nella parte del codice iban sul quale effettuare il pagamento e la re-inviano al destinatario che non si accorge minimamente della manomissione.
Ricevuta la formale segnalazione, il personale in servizio all’Ufficio Denunce della Questura di Ragusa, ha iniziato una certosina attività di accertamenti che ha portato i poliziotti, diretti dal Vice Questore Aggiunto Filiberto Fracchiolla, fino alla provincia di Napoli. E’ proprio qui che, pochi giorni prima era stato aperto un conto corrente bancario, associato ad una carta prepagata, sul quale era stato accredito il bonifico effettuato dalla parte offesa. La somma pochi istanti dopo l’accredito è stata immediatamente prelevata.
L’intestatario della carta prepagata, una ventenne residente a Napoli e beneficiaria di fatto della somma ricevuta in modo illecito, è stata cosi deferita all’Autorità Giudiziaria per truffa aggravata ed accesso abusivo a sistema informatico. Sono peraltro in atto ulteriori accertamenti finalizzati all’individuazione di eventuali complici.
Non si può escludere che altri computer della Provincia siano stati attaccati da questo tipo di virus digitale, con particolare riferimento a società edili, esercizi e ditte commerciali nonché ad amministratori di condominio.
Si consiglia pertanto di verificare l’esatta corrispondenza del codice iban prima di effettuare dei pagamenti di fatture che pervengono attraverso la posta elettronica e di aggiornare con frequenza sia i sistemi antivirus che le password di accesso alle proprie email.