Così gli hacker raggirano gli imprenditori
Così gli hacker raggirano gli imprenditori ”Usano la email per incassare i pagamenti”
Il capo della Polizia Postale di Catania spiega come difendersi
«+tondo»E’ la nuova frontiera della truffa informatica. E sta prendendo piede alla stregua di quei virus che riescono ad infettare, dopo un solo click, i computer non protetti da loro attaccati. A metà fra il “phishing” e l’atto di “hackeraggio”, il raggiro è diretto prevalentemente ai titolari di piccole e medie aziende i cui affari vertono prevalentemente sull’import–export internazionale. Migliaia le vittime in tutto il mondo, ma una serie di episodi sono stati registrati anche dalle nostre parti. A volte hanno visto “sorridere” i truffatori, altre volte i truffati, i quali, grazie all’intervento della polizia postale di Catania, hanno potuto tirare un sospiro di sollievo. «E’ vero – spiega il vicequestore aggiunto Marcello la Bella, dirigente della struttura investigativa specializzata nelle indagini che hanno come base di partenza proprio il web – da maggio ad oggi abbiamo ricevuto da vittime e potenziali vittime una decina di segnalazioni, ma questo genere di truffa si sta diffondendo a macchia d’olio: per questo invitiamo chi conclude i propri affari attraverso le email a prestare il massimo dell’attenzione». Quali sono i passaggi del raggiro? «E’ tutto molto semplice. Ci sono soggetti che prendono di mira le caselle di posta elettronica delle varie aziende con l’obiettivo di rubare la password d’accesso. In considerazione del fatto che spesso il “codice segreto” è più facile di quello che si possa immaginare, i delinquenti informatici si garantiscono l’accesso costante all’account, che da quel momento viene monitorato con cadenza periodica. Non appena viene definito un affare fra acquirente e venditore, i malfattori entrano in azione e, con una email inviata dall’indirizzo di chi attende il pagamento della merce, spiegano a chi deve saldare che c’è stato un errore nella comunicazione dell’Iban e che quello esatto è quello che stanno inviando in quel momento loro». «Ovviamente – prosegue La Bella – l’Iban è quello relativo ad istituti bancari che hanno sede in Paesi al di fuori della Comunità europea e che spesso non collaborano con le forze dell’ordine, rendendo pressoché impossibile l’identificazione dei truffatori». «Giusto precisare – osserva il dirigente della polizia postale – che l’email proviene dall’account reale del venditore, motivo per cui, almeno sulla carta, non ci sarebbe da dubitare dello strano cambio di riferimenti bancari». Si diceva di una decina di episodi denunciati soltanto a Catania. «Alcuni riguardano truffe da poche migliaia di euro, ma appena nello scorso mese di maggio siamo arrivati giusto in tempo per bloccare il pagamento da 230 mila euro che una catena di abbigliamento operante nel Messinese stava inoltrando sul conto corrente di un soggetto che aveva, con questo sistema, “clonato” la casella di posta elettronica di un fornitore che opera dai Paesi dell’Est». Come lo avete bloccato? «In seguito ad una convenzione con numerosi istituti di credito, esistono dei sistemi di rilevazione dei flussi di denaro verso alcune aree geografiche corrispondenti, in linea di massima, ai cosiddetti “paradisi fiscali”. Il conto del truffatore in questione era in un banca di uno stato dei Caraibi». Ma le email da dove vengono inviate? «Il più delle volte dall’Africa, ma anche in Ucraina questo genere di truffa ha preso molto piede». Ci racconti di altri episodi. «Nello scorso mese di ottobre un imprenditore catanese, dopo avere pagato 40 mila euro, ha inviato dei camion a ritirare un gran numero di prodotti alimentari in Grecia. Il venditore non li ha consegnati perché il pagamento non era mai stato ricevuto: facile capire il perché. Un altro episodio riguarda un commerciante russo che aveva acquistato mobili a Catania per 16 mila euro, mentre – sempre a Catania – un olandese aveva acquistato agrumi per 10 mila euro». «L’ultimo episodio relativo a cifre tutto sommato consistenti – racconta ancora La Bella – riguarda un soggetto che aveva scaricato un “trojan” (un elemento informatico che veicola verso l’esterno le informazioni relative al computer in cui è stato installato, ndc) e che disponeva dei bonifici bancari con email inviate al direttore di una banca cittadina. In una di queste, in particolare, avrebbe disposto l’invio di 21 mila euro verso un conto ai Caraibi: il direttore si è insospettito, lo ha chiamato e ha scoperto l’inghippo». «Ecco – conclude – è questo il consiglio che mi sento di dare: aggiornate gli antivirus dei vostri computer e ad ogni operazione telematica pretendete che segua una telefonata o un fax. Solo così i rischi vengono ridotti al lumicino».