La Polizia Postale segnala un aumento dei casi di frodi informatiche tramite la tecnica del “Man in the Middle”, un tipo di attacco in cui il truffatore si inserisce clandestinamente nelle comunicazioni tra aziende e fornitori.
L’obiettivo dei cybercriminali è alterare le e‑mail scambiate, in particolare quelle contenenti richieste di pagamento, sostituendo l’IBAN legittimo con uno sotto il loro controllo.
Come funziona l’attacco
L’attaccante intercetta la corrispondenza tra azienda e fornitore, crea e invia messaggi quasi identici agli originali — spesso copiando grafiche, firme e toni di scrittura —, inserisce all’interno della e‑mail un IBAN modificato e chiede il pagamento urgente motivandolo con problemi amministrativi, aggiornamenti contabili o cambi di banca. Le aziende più colpite sono quelle che effettuano transazioni regolari con fornitori sia in Italia sia all’estero.
I consigli della Polizia Postale:
- Verificare sempre ogni richiesta di modifica dell’IBAN tramite un canale alternativo (telefonata a un numero già noto, PEC ufficiale, contatto verificato).
- Controllare gli indirizzi e‑mail dei mittenti: spesso presentano piccole variazioni difficili da notare.
- Implementare sistemi di protezione su caselle di posta e server aziendali (autenticazione a più fattori, filtri antispam avanzati).
- Segnalare immediatamente eventuali tentativi sospetti al Commissariato di PS Online e al proprio istituto bancario.
