News / Varie - venerdì 09 set 2022 alle 08:38 | A cura dell'Ufficio Stampa
Un'azienda associata ci ha informato di aver sventato in questi giorni un tentativo di truffa cosiddetta 'dell'IBAN modificato'.
In pratica un truffatore è riuscito ad entrare nella casella di posta di un'azienda (o hackerandola o tramite un virus informatico) riuscendo ad intercettare una email contenente una fattura in PDF.
L'email è stata recapitata, infatti, solo dopo che il truffatore aveva provveduto a modificare sia il testo del messaggio, sia quello della fattura. In entrambi i casi, ovviamente, mettendo un IBAN di un conto corrente diverso da quello del venditore (nel caso in questione un conto corrente postale) con un'intestazione solo somigliante.
Nel testo della mail, inoltre, il malintenzionato cercava di spiegare la differenza rispetto all'IBAN già conosciuto dal compratore, con la frase "per quanto riguarda il pagamento della fattura allegata, si prega di NOTARE che stiamo già svolgendo la nostra verifica annuale / riconciliazione dei conti e abbiamo ristrutturato e modificato amministrativamente le nostre coordinate bancarie come indicato di seguito per ricevere congiuntamente tutte le nostre transazioni in entrata con la nostra consociata affiliata (XXXXXXXXX SRL)".
La mail così taroccata è stata ricevuta dal destinatario che, ignaro del sabotaggio, stava per effettuare il pagamento sul conto corrente dell’impostore. Però, insospettito, ha telefonato all'azienda fornitrice scoprendo che quella NON era la vera email spedita.
Questa truffa è nota da alcuni anni, ed anche la Polizia Postale e delle Comunicazioni ne ha trattato qualche tempo sul proprio sito web.
Probabilmente i truffatori sono 'entrati' nei computer o nella casella di posta aziendali grazie al 'phishing', quindi non è neppure possibile escludere che altri pc siano stati attaccati e violati.
Il consiglio è sempre quello di cambiare spesso le password di accesso alle email, e di dotarsi di antivirus affidabili e aggiornati frequentemente.
Inoltre, per quanto riguarda il caso specifico, di verificare l’esatta corrispondenza di intestazione del conto e del codice iban dei propri fornitori, prima di effettuare dei pagamenti di fatture che pervengono attraverso posta elettronica, 'investendo' il tempo di una telefonata in caso di dubbi sorti in seguito al testo o all'allegato dell'email.
- - -
Atri articoli recenti sull'argomento:
20 MAGGIO 2022 ATTENZIONE, FALSE EMAIL DA CONFARTIGIANATO
19 APRILE 2022 ATTENZIONE ALLE TRUFFE VIA WEB: FINTE EMAIL INPS
3 MARZO 2022 ATTENZIONE ALLE RICHIESTE DI PAGAMENTO: IL REGISTRO IMPRESE ITALIA NON C'ENTRA NULLA CON LE CCIAA
13 GENNAIO 2022 INPS: ATTENZIONE AI TENTATIVI DI TRUFFA TRAMITE PHISHING
News in Primo Piano
Altre Varie
News per settore