Si intrufolano nelle mail e sostituiscono i dati bancari: attenti ai truffatori dell’Iban

Le truffe online sono sempre dietro l’angolo. Questa volta a dover stare attenti sono i clienti di alcuni istituti bancari. Unicredit, BNL, SanPaolo sono solo alcune delle banche finite nel mirino dei truffatori dell’Iban.

In pratica, gli impostori non fanno altro che cambiare l’Iban delle fatture spedite via posta elettronica inserendo il proprio e incassare l’importo, senza lasciare traccia alcuna. La polizia postale si è già attivata per contrastare i ladri di Iban e invita a fare sempre più attenzione.

I truffatori si servono di una avanzata tecnica tramite cui riescono a intercettare i messaggi di posta elettronica in cui ci sono fatture e pagamenti da effettuare. A quel punto gli impostori procedono alla modifica dell’Iban delle fatture di pagamento sostituendolo con uno nuovo (il loro).

In questo modo la vittima andrà a effettuare il versamento sul conto del truffatore. L’ulteriore cattiva notizia è che praticamente non c’è un modo per riuscire a rendersi conto di essere finiti nella trappola dei truffatori dell’Iban e purtroppo i dati parlano di centinaia di aziende e cittadini che sono rimasti impigliati della rete della truffa.

Quella dei truffatori di Iban si somma alle tante, troppe trappole che ormai pullulano sul web. Nella maggior parte di casi i truffatori si servono dell’ormai nota e accreditata tecnica del phishing (cioè dell’invio di massa di messaggi di posta elettronica con la speranza che qualcuno alla fine ci caschi e, purtroppo, soprattutto le persone meno esperte di web e disinformate cadono nella trappola).

Nel mirino dei truffatori, anche per questo tipo di truffa, ci sono sempre i clienti di Unicredit, BNL, SanPaolo e altre banche. La polizia postale continua a invitare i cittadini a prestare particolare attenzione.

Gli ultimi casi segnalati alla polizia postale prevedono un’esca rappresentata quasi sempre da un accredito di importo variabile che sarebbe stato bloccato per l’impossibilità di accertare i dati personali. Segue l’invito a cliccare su uno specifico link indicato e a inserire i dati personali. Questo si legge nelle mail incriminate.

Una procedura del tutto anomala. Ma non tutti si insospettiscono e in tanti finiscono per cliccare sul link indicato. Di solito a far cadere nella trappola gli utenti è anche la presenza di un logo e l’intestazione degli istituto bancari di riferimento. Quello che consigliano innanzitutto gli esperti di sicurezza informatica è di modificare spesso le password di accesso all’area riservata e controllare spesso i movimenti del proprio conto corrente.