«Man in the Middle», la cyber-truffa che viaggia tra le mail delle aziende altoatesine

Si chiama “Man in the Middle”, letteralmente “uomo nel mezzo”, e si tratta di un particolare attacco informatico in cui qualcuno segretamente ritrasmette o altera una comunicazione tra due parti che credono di comunicare direttamente tra di loro. Una tecnica al quanto semplice e utilizzata soprattutto per truffare aziende o deviare transizioni di denaro da un conto corrente ad un altro. Una tipologia di truffa molto diffusa anche in Alto Adige, dato che la Polizia Postale riceve almeno una decina di denunce al mese per situazioni di questo tipo. L’avvocato Veit Gamper del Foro di Bolzano, ci ha raccontato i casi di due aziende altoatesine che si sono rivolte a lui dopo essersi ritrovate loro malgrado al centro di questo raggiro.

“Il meccanismo con cui questi truffatori e organizzazioni criminali operano è molto semplice. Il tutto inizia con una corrispondenza via mail tra due parti per la vendita di un prodotto o servizio che vede l’invio di un contratto, una fattura e un bonifico per il pagamento”, spiega Gamper. Ed è proprio durante questa corrispondenza che il “Man in the Middle”, si inserisce nel circuito alterando e ritrasmettendo la corrispondenza e-mail. O meglio, spacciandosi per una delle due parti in ambedue le direzioni. “Nel primo caso che ho seguito, un’azienda inglese stava discutendo con il cliente altoatesino che era il venditore del prodotto. Nel momento dell’invio della fattura, il truffatore è riuscito a captare il messaggio e a modificare l’iban indicato in fattura, deviando così l’invio del denaro”.

Un aspetto molto interessante spiegato dall’avvocato Gamper è il modo in cui il truffatore è riuscito ad alterare le comunicazioni, che ne fa capire anche la facilità di questa operazione: “Il cliente altoatesino disponeva di un URL contenente la “m” di Milano. Il truffatore ha registrato una URL identica, sostituendo però la “m” con la dicitura “rn”. Una modifica quasi invisibile se non si sospetta niente. Conseguentemente anche le e-mail manipolate che usava il truffatore presentavano indirizzi che variavano solo per una lettera”.

La truffa è andata avanti per mesi finché il bonifico da parte del compratore inglese non è arrivato sul conto corrente del truffatore. Nel primo caso seguito dall’avvocato Gamper la somma persa è stata di 23mila euro, nel secondo caso di 57mila euro. Le due parti, in entrambe le situazioni, si sono accorti della truffa solamente nel momento in cui chi doveva ricevere i soldi non li ha ricevuti chiedendo così spiegazioni al compratore. “È ovvio che il grande danneggiato è chi paga. Ho comunque consigliato ai miei clienti che avrebbero dovuto ricevere i soldi di sporgere una denuncia cautelativa alla Polizia Postale di Bolzano che già conosceva questo tipo di truffe. Questo per riuscire a capire come ha fatto il truffatore a inserirsi all’interno delle comunicazioni. Inoltre, se il pagatore danneggiato fosse in grado di dimostrare che il venditore altoatesino presenta delle misure di sicurezza informatiche inadeguate (non a regola di arte) che hanno permesso l’attacco informatico, allora il danno può ricadere in termini risarcitori anche su chi avrebbe dovuto ricevere i soldi”, continua Gamper.

Un metodo utile per contrastare tali truffe può essere quello dell’autenticazione a due fattori, che non sempre tutti implementano all’interno del proprio sistema. Quello della sicurezza informatica è un tema che molte aziende seguono ma che ancora non sentono come primario. Ma il panorama del digitale abbraccia oggi molti campi ed è fondamentale non farsi trovare impreparati proprio per evitare situazioni di questo tipo.

Come difendersi da un tipo di attacco simile

Per difendersi contro gli attacchi da MITM si possono utilizzare diverse tecniche e accorgimenti. Ad esempio, bisognerebbe stare attenti a non usare mai punti d’accesso wi-fi non cifrati o liberi per effettuare transazioni sensibili. È necessario poi assicurarsi sempre di utilizzare la versione cifrata dei siti web, controllando che la URL inizi con HTTPS. E ancora impostare una password per il wi-fi domestico WPA2 encryption e cambiare la password di default con una migliore (consigliati almeno 15 caratteri). Ma anche aggiornare l’antivirus e il proprio sistema operativo sempre all’ultima versione. Non visitare i siti web quando il browser ci allerta di un problema nel loro certificato di sicurezza, ed attivare l’autenticazione a due fattori in tutti i nostri account più importanti, come la posta elettronica. Infine, meglio evitare di sfruttare il proprio computer di lavoro, o domestico, per le transazioni.

Un evento sull’argomento

Di sicurezza informatica e non solo si parlerà durante l’evento “La Trasformazione Digitale: scenario globale e soluzioni per l’Identità Digitale Aziendale”, organizzato da PwC Italia – network di imprese di servizi professionali che fornisce servizi di consulenza di direzione e strategica, revisione di bilancio e consulenza legale e fiscale -, con il supporto della Camera di Commercio di Bolzano, che si svolgerà venerdì 22 aprile a partire dalle ore 9.00 nella sala plenaria della Camera di Commercio a Bolzano, in via Alto Adige 60. Una mattinata fatta di incontri, storie e individuazione di trend tecnologici legati alla trasformazione digitale e ai cambiamenti nell’organizzazione del lavoro. L’appuntamento, dedicato a PMI e grandi aziende del settore privato e finanziario, si pone l’obiettivo di approfondire il tema dell’identità digitale identificando possibili modalità e soluzioni per affrontare questa importante sfida. Per iscriversi basta cliccare qui.