Negli ultimi tempi la Polizia Postale sta assistendo ad un aumento esponenziale delle segnalazioni di truffe effettuate mediante la tecnica denominata “man in the middle“, la cui modalità più comune di attuazione è quella del “man in the mail”.

Di fatto, qualcuno si frappone tra due soggetti assumendo l’identità di uno di essi, ed intrattiene rapporti fraudolenti con l’ignaro interlocutore, finalizzati alla realizzazione di un successivo risultato illecito (acquisizione di informazioni riservate, distrazione di bonifici e pagamenti vari).

La modalità più frequente di attuazione della truffa è quella dell’accesso abusivo informatico a caselle di posta elettronica ed altri account della vittima. L’hacker è così in grado di osservare e intercettare, gestendo in prima persona attraverso “Protocollo IMAP” il “Client di posta”, ovvero di incanalare verso una cartella nascosta, sotto il suo diretto controllo, le mail provenienti dal soggetto interessato consentendogli, all’insaputa delle parti, di leggere, alterare o modificare il contenuto della corrispondenza. Lo scopo ultimo delle organizzazioni criminali è quello di sostituirsi fraudolentemente nei rapporti commerciali tra le aziende “spiate”, così da indurre le medesime, con messaggi ingannevoli, a trasferire le somme dovute per i rispettivi rapporti di credito/debito, su conti correnti appositamente creati, utilizzati dalle organizzazioni criminali e spesso allocati all’estero, nell’intento di rendere più difficoltose le attività d’indagine.

Al fine di prevenire eventuali frodi di questo genere la Polizia Postale consiglia di adottare le seguenti precauzioni:

  • contattare direttamente telefonicamente, sui contatti già in proprio possesso, i propri partner nel caso si notassero discrepanze relative alle modalità di pagamento (cambio IBAN etc.);
  • cambiare spesso le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate;
  • proteggere la rete WIFI utilizzando password efficaci;
  • attivare l’identificazione a “due fattori” per l’accesso ai servizi di home banking;
  • prestare attenzione nell’uso degli smartphone, che facilitano la vita ma non permettono di vedere errori grossolani fatti dai malviventi che su un normale computer sarebbero facilmente individuabili;
  • aggiornare sempre il sistema operativo;
  • installare un antivirus e antimalware;
  • sensibilizzare ed aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di “hacking”.

– Paola Federico –

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*