Truffa del falso IBAN

Come riconoscere e prevenire il “Man in the Email”

Le frodi via email restano tra le minacce più diffuse per le aziende, e una delle più insidiose è la truffa del falso IBAN, conosciuta anche come Man in the Email.
Si tratta di una variante di attacco basata sull’ingegneria sociale, che punta a intercettare la comunicazione tra fornitore e cliente nel momento più delicato: l’invio della fattura e delle coordinate bancarie.

Come funziona la truffa

Il criminale monitora la casella email di una delle due parti — spesso dopo aver ottenuto la password tramite phishing o riutilizzo di credenziali compromesse — e intercetta il messaggio contenente i dati di pagamento.
A quel punto modifica l’IBAN del beneficiario, sostituendolo con il proprio, oppure invia una seconda email apparentemente legittima che comunica un “cambio di conto corrente” per motivi urgenti o fiscali.

Il cliente, convinto di pagare il fornitore, effettua invece un bonifico verso un conto del truffatore.
Questi conti vengono in genere aperti con identità false o in paesi esteri, rendendo quasi impossibile il recupero delle somme.

Le tecniche più usate

Oggi i truffatori utilizzano strumenti automatici per:

• monitorare il traffico email in ingresso e in uscita,
• individuare automaticamente i messaggi con riferimenti a pagamenti o IBAN,
• modificare i file allegati alle email (come PDF o documenti di fatturazione) in tempo reale.

Come difendersi

Prevenire è possibile, ma richiede buone pratiche di sicurezza e strumenti adeguati:

• Usare password complesse e uniche, evitando di riutilizzarle su più servizi
• Attivare l’autenticazione a più fattori (MFA) per tutti gli account email
• Verificare l’IBAN direttamente con il fornitore tramite telefono o canali già noti, prima di effettuare il pagamento
• Controllare l’indirizzo del mittente: spesso i truffatori usano domini simili (es. @fornitore.co invece di @fornitore.com)
• Formare il personale su come riconoscere email sospette e su cosa fare in caso di dubbio
• Utilizzare sistemi di monitoraggio degli accessi, come ETLive di Qboxmail, per individuare login insoliti o provenienti da località anomale

Cosa fare se cadi nella trappola

Se ti accorgi di essere stato truffato, è fondamentale agire subito. Il primo passo è contattare immediatamente la banca per tentare di bloccare il bonifico, anche se le probabilità di successo diminuiscono con il passare delle ore. Subito dopo, bisogna sporgere denuncia alle autorità competenti e informare il fornitore, in modo da evitare che altri possano cadere nello stesso inganno.

Un intervento tempestivo può ridurre i danni, ma la vera difesa resta la prevenzione: password sicure, autenticazione a più fattori e consapevolezza dei rischi sono ancora le armi più efficaci contro questo tipo di attacco.