Nel 2014 aumentate le Frodi con accesso Abusivo alle Email

Il recente rapporto sui crimini informatici su cui ha indagato durante il 2014 la Polizia Postale vede un incremento delle truffe legato all’accesso abusivo a caselle di posta elettronica aziendali finalizzato ad acquisirne il pieno controllo. Vediamo di capire come funzionano queste truffe.

Per accesso abusivo ad una casella email si intende il furto del nome utente e password, necessario ad eseguire il login. I dati per eseguire il login vengono principalmente reperiti in due modi:

 

• per tentativi, se la password di accesso alla casella email è debole
• per sottrazione, se nel PC dell’utente è installato un Virus/Trojan o un Keylogger

 

Una volta che il truffatore è in possesso dei dati di login ad una casella email in genere inizia un’attività di “spionaggio” silenzioso dello scambio di email fra l’utente ed i suoi contatti. L’obbiettivo è arrivare a capire quando un classico rapporto fra cliente/fornitore arriva al momento del pagamento con l’invio della fattura.

 

E’ in questo momento che il truffatore interviene, un attimo dopo l’invio della fattura il truffatore manda una nuova email spacciandosi per il “creditore” e chiedendo di eseguire il bonifico verso un altro conto corrente in quanto si era scordato di comunicare che il precedente IBAN è cambiato. Per evitare che l’utente a cui è stata sottratta l’identità si accorga di questa attività il truffatore cerca di cancellare subito le email da lui inviate oppure crea apposite regole, ad esempio tramite la webmail, in modo da nascondere queste comunicazioni.

 

Se il “debitore”, ovvero il cliente che deve pagare una fattura al fornitore, non si insospettisce ed esegue il bonifico al nuovo IBAN la truffa è compiuta e non sarà immediato recuperare quel denaro. Può invece succedere che il debitore si insospettisca se oltre a cambiare l’IBAN cambia anche l’intestatario e se il conto su cui si chiede di inviare il denaro è in un paese diverso da quello di origine del fornitore.

 

Nella maggior parte dei casi la denuncia alle autorità di Polizia porta al recupero del denaro sottratto (il rapporto parla di 38 milioni di euro recuperati su 39 sottratti) ma questo non vuol dire che non bisogna fare attenzione e tutelarsi preventivamente.

 

I consigli per proteggersi dalle truffe, legate agli accessi abusivi alle caselle email aziendali, sono sempre gli stessi stessi:

 

• cambiare frequentemente le password di accesso alla caselle email con nuove e complesse
• avere sempre un buon Antivirus aggiornato installato su tutti i dispositivi (PC e Smartphone)
• configurare sempre gli accessi alle caselle email con il supporto SSL/TLS/HTTPS attivo in modo da non far circolare in chiaro le proprie password

 

In caso di truffa poi è sempre importante eseguire una denuncia alla Polizia Postale in tempi rapidissimi per evitare che il denaro sottratto si perda in conti correnti di qualche paradiso fiscale.