La truffa del falso Iban consiste nel modificare l’iban del fornitore, inducendo il destinatario a versare soldi su una carta prepagata

Man in the Middle è una tipologia di phishing che può colpire indipendentemente dall’azienda e dal gestionale usato. Fatture in Cloud è una delle piattaforme più diffuse per l’elaborazione e l’invio delle fatture elettroniche. La soluzione, in particolare, è apprezzata per la semplicità e l’intuitività dell’utilizzo. In questo ambito, tra le altre funzionalità, viene molto utilizzata la spedizione automatica, che permette di inviare una copia di cortesia direttamente al cliente. Il tutto indicando solamente l’indirizzo del destinatario nell’anagrafica del cliente.

Benché i sistemi e il database dell’azienda non siano mai stati sotto attacco hacker, alcuni criminali sono riusciti a ottenere le credenziali di alcune imprese tramite attacchi di phishing e a modificare l’iban indicato sulle fatture sul quale effettuare il pagamento. Si tratta di un’azione che si sviluppa in modalità totalmente esterna ai sistemi di qualsiasi azienda e può colpire qualunque partita iva senza alcuna relazione specifica con il gestionale usato.

Accade così che il destinatario, anziché effettuare il pagamento sul conto corrente del proprio fornitore, versa i soldi su di una carta prepagata. Una carta che, ovviamente, viene rapidamente svuotata ed il cui intestatario non è facilmente individuabile dalle forze dell’ordine.

Al fronte della segnalazione di un utente, i tecnici di Fatture in Cloud hanno immediatamente attivato i propri esperti di sicurezza, ovvero il team specializzato che vigila quotidianamente sull’integrità del sistema, anche a protezione dei dati degli oltre 500mila clienti attivi. Un controllo dal quale è stata confermata l’integrità della piattaforma, con la certezza di non aver subito nessuna violazione. I responsabili della società hanno così spiegato che “La tipologia di truffa riferita è, in realtà, il classico “Man in The Middle” ed è nota da molto tempo agli addetti ai lavori. Questa non riguarda nello specifico il sistema di trasmissione di Fatture in Cloud. La società stessa vi ha dedicato una guida ad hoc particolarmente approfondita (consultabile a questo link) per sensibilizzare gli utenti e aiutarli a intervenire in caso di coinvolgimento diretto”.

 

La truffa è nell’allegato

Inoltre, la truffa è difficilmente individuabile, in quanto il mittente continua a vedere l’allegato corretto, mentre il destinatario ricevere una mail apparentemente emessa dal solito sistema di spedizione. E la situazione potrà emergere solo quando il mittente solleciterà un pagamento che non mai ricevuto.

Purtroppo, come in altre occasioni, i criminali informatici hanno saputo agire con scaltrezza, poiché l’unica indicazione evidente di questa attività risiede nel fatto che le mail “modificate” arrivano circa un’ora dopo l’effettiva spedizione. Ma, evidentemente, il destinatario non può accorgersi di questo ritardo.

Ancora una volta, però, i rischi possono essere ridotti verificando il fatto che, improvvisamente e senza darne comunicazione, il fornitore ha cambiato il proprio IBAN.

Malgrado le notevoli competenze informatiche degli hacker che hanno portato a termine la propria truffa, la piattaforma di Fatture in Cloud ha dimostrato la propria integrità e non ha nessuna responsabilità per l’accaduto: “la truffa è perpetrata esternamente tramite il falso allegato ricevuto dal cliente finale ed elaborato dai truffatori – spiega una nota dell’azienda – sul quale Fatture in Cloud non può in nessun modo intervenire. Da sempre noi operiamo seguendo i massimi standard di settore dal punto di vista sia della sicurezza che della privacy”.

Proprio a conferma del fatto che la violazione non sia avvenuta all’interno della piattaforma di Fatture il Cloud, ma durante il percorso di trasmissione, la constatazione che la mail originale arrivi al destinatario circa un’ora dopo la sua spedizione. Questo perché gli hacker devono avere il tempo per intercettare il documento, modificarne il contenuto, ed effettuare la nuova spedizione da un falso account.