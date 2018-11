“Man in the middle” (uomo nel mezzo) termine che indica nel gergo informatico un attacco sul web. La truffa corre online anche a Cagliari, e a raccontarla dal suo profilo Facebook per mettere in guardia più persone possibile, è un imprenditore cagliaritano, Enrico Napoleone. “Si tratta di una truffa apparsa sulla rete ormai da qualche anno, si presenta con diverse modalità di funzionamento, ma con una caratteristica sempre comune- spiega: il truffatore si inserisce di nascosto in un rapporto online tra due ignari soggetti con l’obiettivo finale di sottrarre somme di denaro più o meno consistenti”.

LA VICENDA “Ieri, anche io, ne ho scoperto l’esistenza. Precisamente nella variabile “Man in the mail. Un cliente – racconta – doveva effettuare un bonifico su un nostro conto corrente bancario come acconto dell’ordine di acquisto di un veicolo. Gli abbiamo trasmesso tramite e-mail le coordinate bancarie, nello specifico il codice IBAN, sul quale eseguire il pagamento, come d’altra parte facciamo da anni per decine di transazioni commerciali. Dopo averci comunicato telefonicamente di aver provveduto al pagamento, il Cliente ci ha inviato sempre per posta elettronica la ricevuta del bonifico eseguito. Eppure ieri, a distanza di giorni, il bonifico non era ancora stato accreditato: l’ “Uomo si era messo in mezzo” tra noi e il nostro Cliente!”

LA TRUFFA è SERVITA “Era accaduto, e questo si è scoperto dopo a truffa compiuta, che il pirata informatico si era appropriato delle credenziali della casella di posta elettronica del Cliente, aveva inserito un reindirizzamento automatico della posta in entrata e in uscita verso un proprio indirizzo mail e così aveva intercettato le comunicazioni con la nostra azienda, facendo scattare al momento opportuno la trappola. La nostra e-mail con l’IBAN del nostro conto bancario era stata “sostituita” con una identica nella quale erano state modificate solo le coordinate bancarie, diventate quelle di un ignoto conto della banca online ING, mentre nel messaggio di posta elettronica inviato dal Cliente a noi con la copia del bonifico in PDF era stato sostituito il conto di accredito, riportandolo da ING a quello intestato alla nostra società.

I soldi, anziché arrivare sul nostro conto, sono stati deviati verso un conto di comodo, certamente aperto con documenti falsi o intestati ad un ignaro nominativo del quale è stata clonata l’identità e probabilmente, a questo punto, si sono volatilizzati, per sempre… Solo allora con il Cliente, anche lui imprenditore, anche lui colto di sorpresa (e nel portafoglio) dall’accaduto, abbiamo aperto gli occhi”.

Ci hanno aiutato a farlo gli ispettori della Polizia Postale che, raccogliendo la denuncia contro ignoti, ci hanno illuminato sul mondo oscuro del cyber crime che sino a ieri avevamo considerato lontano, quasi remoto. Ho scoperto così che le modalità della frode possono consistere anche nel modificare le fatture emesse dal fornitore, spedite in allegato come file PDF, nelle quali l’IBAN “buono” viene sostituito con quello “taroccato” di un conto bancario truffaldino creato ad hoc.

“Non esiste una protezione assoluta, non sono risolutive nemmeno le comunicazioni tramite PEC, come ci confermava la Polizia Postale. Occorre essere molto più cauti ed é indispensabile chiedere una conferma telefonica dell’IBAN prima di eseguire un pagamento. Altrettanto va richiesto a chi dovesse effettuare un bonifico a nostro favore. É la nuova frontiera del crimine, in un mondo globalizzato, sempre più sfuggente e non sempre precisamente definito e senza confini certi”.

“Perciò scrivo questo post, per cercare di dare il mio piccolo contributo mettendo sull’avviso i miei contatti e tutti coloro che vorranno leggere e condividere il racconto di questa brutta storia, invitandovi tutti ad essere molto più attenti e meno convinti della nostra invulnerabilità.”