Un vecchio metodo di truffa online trova nuovi sbocchi nella posta elettronica certificata, o PEC, e parliamo del sistema detto “Man in the middle” che può svuotare i nostri conti correnti in maniera fulminea. Una trappola già nota a utenti e Polizia Postale che ha derubato i correntisti d’ingenti somme di denaro portandoli sul lastrico.
L’ultima truffa via PEC ha fruttato agli hacker oltre 1 milione di euro, così come hanno ricostruito gli esperti informatici della Polizia Postale. La tecnica base sfrutta il solito phishing attraverso un contatto via internet per carpire agli utenti dati personali, codici di accesso e password, spacciandosi per funzionari di banche o di enti governativi. Il canale di contatto può essere una mail PEC certificata, creata però ad arte per corroborare ancor di più la presunta bontà del contatto del hacker.
Conti correnti svuotati: occhio alla truffa che arriva via Pec
Chiunque può creare un indirizzo di PEC ma il nodo della questione è che gli utenti spesso sono ingenui, superficiali e male informati. Il termine Man In The Middle è proprio la rappresentazione strategica di hacker che si frappongono tra l’utente e le stesse banche, poiché hanno inviato comunicazioni ai cittadini ottenendo dati e credenziali di accesso ai conti correnti online senza riscontrare problemi.
Come hanno evidenziato le forze di polizia, la differenza rispetto al passato è che hanno sfruttato la PEC, ben sapendo che gli utenti non obiettano di fronte a una comunicazione via posta certificata che chiede loro di modificare la propria password o reinserirne una nuova. In questo modo i criminali hanno avuto accesso ai soldi dei correntisti di Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, IW Banck e Barclays Bank, semplicemente copiando le PEC di queste banche.
Fortunatamente, se si rimane vittime di truffe di questo genere si può richiedere alla banca la restituzione dei soldi sottratti, poiché la legge italiana pone gli istituti come responsabili in solido nell’evitare rischi del genere ai loro clienti. In caso di resistenze da parte dell’istituto, è possibile fare ricorso all’Arbitro bancario finanziario, un procedimento economicoche permette di ottenere il rimborso legittimo.