Attenzione ai tentativi di frode tramite il “social engineering”

Uno dei sistemi di frode più insidiosi a cui stiamo assistendo negli ultimi anni è basato su di un’attività chiamata “social engineering”, relativamente semplice da mettere in atto, che permette ad un malintenzionato di indurre a fare un bonifico bancario su di un proprio conto. 

Le vittime sono, nella maggioranza dei casi, le aziende che hanno a che fare con clienti o fornitori esteri.

DI COSA SI TRATTA?

Il termine “social engineering” si riferisce ad attività illegali volte ad intromettersi in una comunicazione informatica, quasi sempre via email, violando la password di una delle due parti oppure semplicemente usando “dei trucchi” per fingersi un mittente già conosciuto e affidabile.

La posta elettronica viene monitorata per diverso tempo, fino al momento in cui vengono scambiati i documenti amministrativi utili alla truffa, classicamente fatture, spesso con significativi capitali in gioco.

A questo punto i truffatori fingendosi il fornitore estero, si inseriscono nella comunicazione, richiedendo che il pagamento per i beni acquistati o venduti avvenga su un differente istituto di credito, spesso modificando anche graficamente il modulo d’ordine o la fattura originale. 

Il messaggio appare solitamente autentico agli occhi dell’ignara vittima, che, anche se ha delle perplessità, nel momento in cui chiede chiarimenti, riceverà un messaggio tranquillizzante o con delle giustificazioni … direttamente dal truffatore.

Alla fine per leggerezza o troppa fiducia, viene eseguito il bonifico sul nuovo IBAN ed i soldi spariscono senza possibilità di recupero.

COSA SI PUO' FARE?

La miglior difesa sta nell'educare i dipendenti al riconoscimento di questi rischi ponendo attenzione alle email che si ricevono. Se ci fossero dubbi basta l'accertamento dell'indirizzo del mittente, anche se fare una telefonata può rappresentare la soluzione più semplice e risolutiva.