Truffe digitali, aziende nel mirino: così i criminali rubano i pagamenti

Una truffa sofisticata, difficile da individuare e capace di causare danni economici rilevanti. È quella conosciuta come “Man in the Middle”, una frode informatica che negli ultimi mesi sta colpendo un numero crescente di aziende.

Il meccanismo si basa sull’intercettazione delle comunicazioni tra imprese, in particolare delle email utilizzate per scambiarsi informazioni commerciali e dati relativi ai pagamenti.

I criminali informatici riescono a inserirsi nel flusso delle comunicazioni, monitorando le conversazioni tra aziende e fornitori. Quando individuano una richiesta di pagamento o l’invio di una fattura, entrano in azione.

A quel punto inviano un messaggio apparentemente identico a quello originale, ma con una modifica fondamentale: l’Iban. Il conto corrente indicato viene sostituito con quello controllato dai truffatori.

Il messaggio falso è costruito in modo estremamente credibile. Vengono riprodotti loghi aziendali, firme digitali e stile comunicativo, rendendo difficile distinguere l’email autentica da quella fraudolenta.

Per rendere l’operazione ancora più efficace, la richiesta viene spesso accompagnata da motivazioni plausibili: aggiornamenti bancari, problemi tecnici o cambi di conto. Non di rado viene aggiunto anche un senso di urgenza, per spingere a eseguire il pagamento rapidamente.

Il risultato è che l’azienda, convinta di effettuare un pagamento corretto, esegue il bonifico verso il conto dei truffatori.

La truffa viene scoperta solo in un secondo momento, quando il vero fornitore segnala il mancato pagamento. A quel punto, nella maggior parte dei casi, il denaro è già stato trasferito e reso difficilmente recuperabile.

Le imprese più esposte sono quelle che effettuano pagamenti frequenti, soprattutto verso partner commerciali o fornitori, anche esteri. La routine operativa e il volume delle transazioni aumentano il rischio di non individuare subito anomalie.

Il fenomeno si inserisce in un contesto più ampio di crescita delle truffe informatiche, sempre più sofisticate e mirate. Gli attacchi non si basano solo sulla tecnologia, ma anche sulla conoscenza delle dinamiche aziendali e dei comportamenti degli utenti.

Per ridurre il rischio, diventa fondamentale adottare alcune misure di sicurezza. Tra le più efficaci, la verifica diretta di ogni modifica dell’Iban, utilizzando canali sicuri e già noti.

È importante anche prestare attenzione agli indirizzi email, che spesso presentano variazioni minime rispetto a quelli originali, difficili da individuare a una prima lettura.

Un altro elemento chiave è la sicurezza informatica: sistemi aggiornati, autenticazione a più fattori e filtri antispam possono contribuire a ridurre la possibilità di intrusione.

In caso di comunicazioni sospette, è essenziale sospendere qualsiasi pagamento e procedere con verifiche immediate, coinvolgendo anche la propria banca per bloccare eventuali operazioni.

La prevenzione resta l’arma principale. In un contesto digitale sempre più complesso, l’attenzione ai dettagli e la verifica delle informazioni rappresentano strumenti fondamentali per difendersi da queste frodi.

Allarme truffe digitali: fermati due truffatori grazie all'intervento dei Carabinieri

Raggiro ai danni di un'anziana con il trucco del "finto avvocato": i consigli degli esperti per difendersi

TORINO. La truffa corre via email con lo schema Bec, due arresti

VERBANIA. Truffa telematica da 50mila euro, denunciato hacker