Negli ultimi mesi sono stati segnalati numerosi casi di frodi informatiche che utilizzano la tecnica “Man in the Middle” per mettere in atto attacchi di phishing sempre più efficaci. Si tratta di un attacco in cui l’autore della truffa si inserisce clandestinamente nelle comunicazioni tra aziende e fornitori. Più nello specifico, l’attaccante si mette letteralmente nel mezzo tra due entità che stanno cercando di comunicare tra loro: un client (la vittima) e il server o router. In questo modo riesce non solo a intercettare i messaggi inviati e ricevuti, ma, se vuole, può anche modificarli o fingersi una delle due parti.
Nel mondo offline, possiamo immaginarlo come qualcuno che mette nella nostra cassetta della posta delle false fatture e poi cerca di riscuoterne il pagamento. Quasi qualunque tipo di connessione internet può essere compromessa attraverso un attacco “Man in the Middle”. Sul fronte consumatori, le forze dell’ordine, con un post sulla sua pagina Facebook “Commissariato di PS Online - Italia”, hanno lanciato un’allerta, l’ultima in ordine di tempo, segnalando diversi accorgimenti che tutti possiamo adottare per proteggerci.
Come si manifesta la frode
Il responsabile dell’attacco intercetta la corrispondenza tra azienda e fornitore. Crea e invia messaggi quasi identici a quelli originali, spesso copiando grafiche, firme e toni di scrittura. Inserisce all’interno della e‑mail un IBAN modificato, chiedendo il pagamento “urgente” o giustificandolo con motivazioni credibili (problemi amministrativi, aggiornamento contabile, cambio banca). Le aziende maggiormente coinvolte sono quelle che effettuano transazioni regolari con fornitori italiani o esteri.
Cosa fare per proteggersi
Le raccomandazioni delle forze dell’ordine sono chiare. È fondamentale verificare sempre ogni richiesta di modifica dell’IBAN tramite un canale alternativo (telefonata a un numero già noto, PEC ufficiale, contatto verificato). Occorre controllare gli indirizzi e‑mail dei mittenti: spesso presentano piccole variazioni difficili da notare. È inoltre consigliabile implementare sistemi di protezione su caselle di posta e server aziendali (autenticazione a più fattori, filtri antispam avanzati). Infine, va segnalata immediatamente eventuali tentativi sospetti al Commissariato di PS Online e al proprio istituto bancario.
Si tratta di un’efficace allerta che per Giovanni D’Agata, presidente dello “Sportello dei Diritti”, può evitare molti grattacapi. Nel caso siate comunque incappati in un ricatto di questo tipo o per segnalare episodi analoghi o richiedere assistenza, è possibile rivolgersi alla Polizia Postale attraverso il sito ufficiale del Commissariato di P.S. Online oppure agli esperti dell’associazione tramite i contatti email info@sportellodeidiritti.org o segnalazioni@sportellodeidiritti.org per valutare immediatamente tutte le soluzioni del caso per evitare pregiudizi.
SU