BTecno Srl

Attenzione al proprio account email, potreste essere vittime di truffa senza saperlo

La rete ha ormai reso estremamente più veloce la trasmissione delle informazioni tra aziende e fornitori; la posta elettronica è diventato uno dei canali di comunicazione maggiormente utilizzati. Aziende e liberi professionisti utilizzano le email per qualsiasi comunicazione in particolar modo per la trasmissione di dati sensibili e di altri importanti allegati.

Con il termine man in the middle viene indicata una truffa ai danni di aziende e privati condotta attraverso il controllo delle casella di posta elettronica da parte di cyber-criminali. L’obiettivo è quello di intercettare conversazioni, documenti, firme dei responsabili e addirittura lo stile di scrittura per sostituirsi alla vittima e agire per suo conto.

Il nome con cui chiamiamo questa frode fiscale, messa in atto dagli hacker è “Man in the middle”. Questo nome però viene usato in modo improprio perchè non si tratta dell’attacco relativo alla sicurezza informatica pura ma è più incentrato sul social engineering.

Tra i documenti trasmessi online con maggiore frequenza ci sono certamente le fatture di cortesia in formato pdf. Al proprio interno le fatture contengono informazioni di grande valore per chiunque voglia guadagnare dei soldi in modo illecito. In questo caso la truffa, una delle più diffuse, viene messa in atto attraverso la modifica silenziosa del codice IBAN (uno dei dati tipici inseriti per esigenze di pagamento).

Immagine di man in the middle che è l'hacker

Questa attività chiamata “man in the middle” può essere perseguita dagli hacker in due modi :

  1. dopo essere entrati nella casella di posta del venditore vittima attendono l’invio di una sua richiesta di pagamento e replicano al messaggio verso fornitori o clienti con una nuova email, in sostituzione della precedente, nella quale informano gli ignari destinatari che occorre essere pagati con nuove coordinate bancarie;
  2. senza mandare una nuova email, entrano direttamente nella casella di posta del debitore vittima e sostituiscono la mail arrivata dal venditore, lasciando intatto il testo, ma modificando l’allegato PDF contente la fattura con il codice IBAN corretto, che viene modificato indicandone uno diverso; (questo grazie alla possibilità del protocollo IMAP di sostituire una mail lasciandola sul server in modo che la vittima possa scaricarla già falsificata).

Per prevenire azioni fraudolente come la truffa del cambio IBAN in fattura è possibile cominciare da alcune best practice molto semplici.

  • Se c’è un dubbio, contatta o telefona direttamente la persona interessata per verificare eventuali difformità relative al metodo di pagamento.
  • Utilizza password efficaci e sostituiscile di frequente, è fondamentale seguire questo consiglio per proteggere la posta elettronica da accessi indesiderati; se ti può interessare abbiamo scritto un articolo su come impostare una password sicura.
  • Proteggi la rete Wi-Fi con password e protocolli appropriati.
  • Pianifica percorsi di formazione per i dipendenti con cadenza regolare. La rete è in continua evoluzione e le minacce cambiano molto di frequente con attacchi sempre più sofisticati. È molto importante lavorare in team per prevenire qualsiasi problema.
  • Aggiorna il sistema operativo per chiudere eventuali falle alla sicurezza.
  • Installa antivirus e antimalware e fai in modo che siano sempre aggiornati.

Autenticazione a due fattori per l’accesso alla tua casella di posta

Il sistema di sicurezza più importante per proteggere il proprio account è l’autenticazione a “due fattori”.

Verifica subito che sulla tua casella di posta elettronica sia attivo questo passaggio di sicurezza.

Se un hacker si impossessasse della tua password avrebbe bisogno di un codice generato in automatico da un’applicazione sul tuo cellulare.

Siete vittime della truffa del falso codice iban inviato tramite email ? Ecco come procedere legalmente.


Il punto fondamentale è stabilire chi ha avuto l’indirizzo di posta compromesso. Se si stabilisce che l’account compromesso è quello del venditore allora il cliente o fornitore che ha bonificato verso l’IBAN sbagliato può tentare di esonerarsi dalla responsabilità e ottenere comunque la merce o i servizi. Se non vi è possibilità di stabilire le responsabilità solitamente si persegue l’accordo di conciliazione al 50% tra le parti.