Le truffe informatiche evolvono costantemente, ed una delle più insidiose è quella che colpisce le transazioni bancarie modificando gli IBAN dei destinatari. Questo tipo di frode sfrutta la tecnica dell’attacco man-in-the-middle (MITM), in cui un criminale intercetta le comunicazioni tra due parti e altera i dati di pagamento. In questo articolo analizziamo il funzionamento della truffa, i modi per proteggersi e le responsabilità legali coinvolte.
Come funziona la truffa IBAN MITM?
L'attacco si basa sull'intercettazione di email, documenti o comunicazioni digitali contenenti dati bancari, con lo scopo di sostituire l'IBAN originale con quello di un conto controllato dal truffatore. Il meccanismo è il seguente:
Intercettazione della comunicazione – Il criminale si inserisce tra il mittente ed il destinatario, sfruttando malware, phishing od attacchi mirati agli account email aziendali. Quest'ultimo caso è il più frequente ed il più pericoloso: compromesso l'account email il truffatore può facilmente filtrare le email destinate al legittimo destinatario e, ancor peggio, inviare messaggi che sono tecnicamente indistinguibili da quelli legittimi.
Modifica dell'IBAN – Il truffatore altera i dati bancari nel documento o nell'email intercettata.
Invio del falso IBAN – La vittima riceve la comunicazione apparentemente legittima e procede con il bonifico.
Spostamento rapido del denaro – I fondi vengono prelevati o trasferiti su altri conti, rendendo assai difficile il recupero.
Questa truffa è particolarmente diffusa nel mondo aziendale, tuttavia, anche i privati possono esserne vittime.
Come proteggersi?
Per ridurre il rischio di cadere vittima di un attacco MITM, è essenziale adottare alcune misure di sicurezza:
✔ Verificare sempre l'IBAN prima di effettuare un pagamento, contattando il destinatario tramite un canale alternativo (telefono, WhatsApp, di persona).
✔ Diffidare delle email con richieste di cambio IBAN improvvise, specialmente se provengono da fornitori o aziende con cui si hanno rapporti abituali.
✔ Valutare rispondenza fra nazionalità dell'azienda e IBAN. Per esempio il caso di un'azienda italiana che ci segnali un IBAN spagnolo dovrebbe insospettirci.
✔ Attivare l'autenticazione a due fattori (2FA) sugli account email aziendali per ridurre il rischio di compromissione.
✔ Controllare attentamente l'indirizzo email del mittente, poiché i truffatori spesso usano domini simili per ingannare le vittime (es. azienda.com → azienda-co.com). Tuttavia, qualora l'account del fornitore sia stato compromesso, l'indirizzo e le specifiche del messaggio sarebbero corrette.
✔ Verificare regolarmente le impostazioni della propria email. Collegarsi alla piattaforma online
che gestisce le nostre email e verificare se sono stati configurati
filtri, inoltri od altri meccanismi automatizzati che non abbiamo personalmente attivato. In assenza di controlli regolari, potrebbe esserci imputata la negligenza.
Responsabilità legali: chi risponde in caso di frode?
Se si cade vittima di una truffa IBAN MITM, il recupero del denaro può essere complesso, ma esistono implicazioni legali che vale la pena considerare.
Premessa: rivalersi sulla banca non sarà semplice (eufemismo).
Le banche sono tenute a garantire sistemi di sicurezza adeguati, ma la loro responsabilità in caso di frode dipende dalle circostanze:
- se la truffa è avvenuta per negligenza dell’utente, la banca non è obbligata a rimborsare l'importo;
- se la banca non ha applicato misure di sicurezza adeguate, può essere ritenuta in parte responsabile.
Nel caso di una frode che colpisce un'azienda, se questa non ha adottato misure di sicurezza informatica adeguate, potrebbe essere considerata responsabile per danni nei confronti dei clienti o dei fornitori coinvolti.
- È fondamentale denunciare immediatamente l'accaduto alla polizia postale o alle autorità competenti.
- Se il bonifico è recente, si può tentare un blocco dei fondi attraverso la banca.
- Si possono intraprendere azioni legali per responsabilità civile o per frode informatica nei confronti degli autori del reato, se identificati.
Conclusioni
Le truffe basate sull'attacco man-in-the-middle sono sempre più sofisticate e colpiscono aziende e privati. Purtroppo i truffatori, ricorrendo all'intelligenza artificiale, sono ormai in grado di produrre testi pari (o migliori) rispetto a quelli di un madrelingua.
La prevenzione è la miglior difesa: verificare i dati di pagamento, adottare protocolli di sicurezza e sensibilizzare dipendenti e collaboratori può fare la differenza. In caso di frode, è importante agire rapidamente per tentare di recuperare il denaro ed individuare eventuali responsabilità legali.