In Italia, oltre alle comuni truffe telefoniche, si sta diffondendo un nuovo tipo di frode informatica particolarmente insidiosa. Di tratta della truffa dell’IBAN alterato. Questa tipologia di attacco è nota come Business Email Compromise (BEC). Essa coinvolge hacker che riescono a penetrare nei sistemi aziendali o nelle email. Ottenendo accesso a fatture e documenti finanziari. Una volta dentro, i malintenzionati riescono a sostituire l’IBAN originale con il proprio. In questo modo le vittime, ignare, trasferiscono denaro direttamente sui conti degli hacker.
Il metodo utilizzato dagli hacker è semplice ma efficace. Penetrano nella corrispondenza aziendale, intercettano le fatture e ne modificano i dati bancari. Così facendo, chi effettua il pagamento è convinto di versare l’importo dovuto al fornitore legittimo. Ma in realtà sta finanziando i truffatori. Questo attacco può avvenire sia attraverso l’accesso non autorizzato alle caselle email aziendali sia mediante la compromissione di altri sistemi informatici.
Per proteggersi
da questa truffa, è fondamentale che le aziende formino regolarmente il proprio personale sui temi della sicurezza informatica. La sensibilizzazione e l’educazione continua sono strumenti essenziali per questo scopo.Oltre alla formazione, l’adozione di misure tecnologiche è davvero importante. Utilizzare servizi di posta elettronica certificata, come la PEC, può aiutare. In quanto consente di verificare l’autenticità e l’integrità delle email. In più, implementare l’autenticazione a due fattori per l’accesso ai sistemi aziendali fornisce un ulteriore livello di sicurezza. Ancora, è importante verificare sempre le richieste di modifica dei dati bancari. Ad esempio una chiamata telefonica al fornitore può evitare spiacevoli sorprese.
Insomma, la crescente sofisticatezza degli attacchi informatici richiede una maggiore attenzione e preparazione. Investire in tecnologie di tutela avanzate e mantenere un alto livello di allerta è fondamentale. Tutto ciò al fine di potersi proteggere da frodi che possono avere conseguenze economiche rilevanti. La prevenzione in questi casi è davvero tutto e non è mai abbastanza.