Abbiamo già parlato dei crescenti problemi legati alla sicurezza informatica, e di come sia importante proteggere la propria azienda da hacker, cosa che in Italia ancora non succede abbastanza. Gli hacker informatici sono sempre in agguato, per questo è importante mettere in atto una solida strategia per la sicurezza informatica aziendale.
Tuttavia software di protezione e autenticazioni a più fattori, talvolta, non sono sufficienti, piuttosto bisogna armarsi di attenzione e cautela perché l’ultima frontiera delle truffe informatiche è proprio quella di imitare alla perfezione le comunicazioni via email tra aziende, inserendosi, così, in un flusso di scambio di informazioni già consolidato. È proprio quello che è capitato a tre aziende milanesi, per un raggiro che ha sottratto illegalmente 200 mila euro.
Tutto è partito da una semplice email, giunta nella casella di posta delle aziende milanesi che chiedeva di prendere nota del loro nuovo codice iban per i pagamenti. Queste email erano identiche nello stile e nei caratteri tipografici alle comunicazioni avute in precedenza dai loro fornitori con sede in Turchia, Polonia e Romania. Le aziende italiane hanno effettuato i pagamenti delle tre fatture, le cui somme si aggiravano tra i 50 e gli 80 mila euro, senza sapere che il denaro sarebbe finito nel conto che gli hacker avevano creato come recipiente.
Easyfatt è il software gestionale utilizzato ogni giorno da oltre 100.000 imprese italiane.
Una truffa così raffinata e attenta ai dettagli che lascia presupporre un certo studio e molta attenzione: la persona che ha scritto queste email dall’estero per segnalare il cambio di iban era la stessa che aveva gestito le comunicazioni precedenti, in più il linguaggio utilizzato, il tono, i caratteri, le spaziature, erano identici. L’unica differenza è la presenza o meno di un trattino nell’indirizzo del mittente, particolari passati inosservati dato che la comunicazione si inseriva in uno scambio già consolidato.
Gli hacker quindi, non solo si sono introdotti nelle reti aziendali estere, cosa ormai non troppo rara, ma hanno svolto una sorta di analisi approfondita delle comunicazioni commerciali tenute in precedenza e si sono calati nel flusso, creando un clone perfetto. Come se questo non bastasse, hanno avuto un tempismo perfetto, scegliendo il momento in cui tre fatture con molti zeri sarebbero state saldate.
Questa fronde ha aperto anche una questione giuridica, ponendo il problema di capire chi è stato, tra le due parti in causa, il truffato. Il creditore o il debitore? Le tre società milanesi si sono rivolte allo stesso avvocato, il presidente dell’associazione italiana avvocati d’impresa e rappresentante del dipartimento economico del Governo di Dubai in Europa, Antonello Martinez. L’avvocato ha precisato che secondo la legge italiana, se il debitore adempie a una prassi consolidata, e lo fa in buona fede, è da considerarsi liberato, e dunque non dovrà pagare due volte. Il truffato, di conseguenza, è da considerarsi il creditore.
Photo credits: Walsall Council – cc.
Classe 83. Trevigiano di nascita ma Internettiano d’adozione. Non ho ricordi di casa mia senza un computer. La prima volta che ho messo piede sul web avevo 12 anni, Google ancora non esisteva e ci volevano ...
Vai agli articoli dell'autore >