Nuove ondate di truffe con la tecnica del Man In The Middle

Negli ultimi tempi stiamo assistendo ad un aumento esponenziale delle segnalazioni di truffe poste in essere mediante la tecnica denominata “man in the middle (uomo nel mezzo), la cui modalità più comune di attuazione è quella del “man in the mail (uomo nella mail).

Di fatto, qualcuno si frappone tra due soggetti assumendo l’identità di uno di essi, ed intrattiene rapporti fraudolenti con l’ignaro interlocutore, finalizzati alla realizzazione di un successivo risultato illecito (acquisizione di informazioni riservate; distrazione di bonifici e pagamenti vari).

Ultimamente si sono rilevati diversi casi di Man in The Mail perpetrati attraverso l’accesso diretto alla casella di posta tramite protocollo IMAP, grazie al quale i criminali sostituiscono direttamente le email arrivate al cliente, lasciando intatto il testo ma modificando l’allegato PDF contente la fattura con il codice IBAN corretto che viene modificato indicandone uno diverso. Il cliente, scaricando la mail “farlocca”, pagherà la merce o i servizi al conto bancario IBAN sbagliato, intestato appunto ai delinquenti o in realtà a dei prestanome. In sostanza, il cliente riceve la mail corretta dal fornitore (il cui account quindi non è stato compromesso) ma quando la scarica, l’allegato PDF è diverso, il tutto grazie alla possibilità del protocollo IMAP di sostituire una mail (o l’allegato, nel caso specifico la fattura originale con il vero IBAN) lasciandola sul server in modo che la vittima possa scaricarla già falsificata.

Oltre a utilizzare sempre più spesso direttamente il protocollo IMAP per sostituire le mail originali con quelle false contenenti la fattura con IBAN modificato, una precauzione molto spesso presa dai truffatori è quella d’impostare un inoltro, o forward, su una o più caselle compromesse, così da evitare che i proprietari possano leggere le email inviate dai reali clienti o fornitori.

Una volta incassate le somme estorte con l’inganno i ladri procedono, tramite “money mule“, a svuotare il conto su cui vengono ricevuti i bonifici di chi è stato truffato, attraverso prelievi di contante o trasferimenti irreversibili mediante servizi di money transfer. In alcuni casi, il cash out e il money laundering viene fatto persino tramite acquisto di bitcoin. Questo è uno dei motivi per i quali le truffe di tipo Man in The Mail spesso non permettono l’annullamento o lo storno dei bonifici o il recupero delle cifre bonificate, che sono già state immediatamente svuotate dal conto della banca ricevente. In alcuni casi, fortunatamente, è possibile contattare immediatamente la banca che ha ricevuto il bonifico sull’IBAN farlocco per imporre il blocco dei fondi, cosa fattibile quando la banca di appoggio dei criminali è ad esempio in Italia, cosa difficile quando l’istituto bancario si trova all’estero in paesi lontani o poco collaborativi.

La modalità più frequente di attuazione della condotta criminosa è quella dell’accesso abusivo informatico a caselle di posta elettronica ed altri account in uso alla vittima.

L’hacker è così in grado di osservare e intercettare, gestendo in prima persona attraverso “Protocollo IMAP” il “Client di posta”, ovvero di incanalare verso una cartella nascosta, sotto il suo diretto controllo, le mail provenienti dal soggetto interessato consentendogli, all’insaputa delle parti, di leggere, alterare o modificare il contenuto della corrispondenza.

Lo scopo ultimo delle organizzazioni criminali è quello di sostituirsi fraudolentemente nei rapporti commerciali tra le aziende “spiate”, così da indurre le medesime, con messaggi ingannevoli, a trasferire le somme dovute per i rispettivi rapporti di credito/debito, su conti correnti appositamente creati, in uso alle organizzazioni criminali e spesso allocati all’estero, nell’intento di rendere più difficoltose le attività d’indagine.

Al fine di prevenire eventuali frodi di questo genere si consiglia di adottare le seguenti precauzioni:

  • contattare direttamente telefonicamente i propri partner aziendali nel caso si notassero discrepanze relative alle modalità di pagamento (cambio IBAN etc.);

  • verificare e confermare via telefono con il Cliente e/o Fornitore l’esattezza del IBAN inviato via mail;

  • cambiare sovente le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate;  

  • proteggere la rete WIFI utilizzando password efficaci – in merito consultare i consigli elencati al seguente link

    www.commissariatodips.it/notizie/articolo/scegli-password-efficaci/index.html

  • attivare l’identificazione a “due fattori” per l’accesso ai servizi di home banking;

  • prestare attenzione nell’uso degli smartphone, ci facilitano la vita ma non ci permettono di vedere errori grossolani fatti dai malviventi che su un normale computer sarebbero facilmente individuabili;

  • aggiornare sempre il sistema operativo;

  • installare un antivirus e antimalware ;

  • sensibilizzare ed aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di “hacking”.