Analisi Dei Rischi InformaticiAnalisi Dei Rischi InformaticiAnalisi Dei Rischi Informatici
Bologna, Italy
(dalle 8 alle 22)
Analisi Dei Rischi InformaticiAnalisi Dei Rischi InformaticiAnalisi Dei Rischi Informatici

Frode bancaria del falso codice iban inviato per email a clienti e fornitori

Frode bancaria del falso codice iban inviato per email a clienti e fornitori

Sempre più frequenti le attività che vengono truffate con la tecnica chiamata “man in the middle”, grazie alla quale gli hacker perseguono una frode bancaria in due modi :

  1. dopo essere entrati nella casella di posta del venditore vittima attendono l’invio di una sua richiesta di pagamento e replicano al messaggio verso fornitori o clienti con una nuova email, in sostituzione della precedente, nella quale informano gli ignari destinatari che occorre essere pagati con nuove coordinate bancarie ;
  2. senza mandare una nuova email, entrano direttamente nella casella di posta del debitore vittima e sostituiscono la mail arrivata dal venditore, lasciando intatto il testo, ma modificando l’allegato PDF contente la fattura con il codice IBAN corretto, che viene modificato indicandone uno diverso (questo grazie alla possibilità del protocollo IMAP di sostituire una mail lasciandola sul server in modo che la vittima possa scaricarla già falsificata)

In entrambi i casi gli hacker riceveranno i soldi che erano attesi dal venditore.

Frode bancaria del falso codice iban

Vediamo insieme quali sono le modalità per difendersi dalla truffa del falso codice iban inviato a clienti e fornitori :  

  • Utilizzare delle password robuste per i vostri account email ( composte da lettere maiuscole e minuscole, numeri e caratteri speciali ) e attivare se disponibile anche l’autenticazione a due fattori per un accesso più protetto.
  • Se possibile inviare sempre email per richieste di pagamento dalla vostra pec alla pec del cliente o del fornitore ( la violazione della vostra casella pec è comunque possibile ma molto più difficile )
  • Controllare regolarmente nel proprio account di posta se è stato impostato un inoltro, o forward su altre caselle email, della posta in entrata, così da evitare di leggere email inviate da clienti o fornitori
  • Se la vostra attività commerciale lo prevede preferite l’utilizzo di programmi online di fatturazione elettronica che inoltrano automaticamente le fatture al programma di gestione del vostro cliente / fornitore senza passare dalla email inviata dal vostro dispositivo mobile o computer
  • Eseguire almeno una volta a settimana controlli antivirus/ anti malware del vostro telefono e computer per evitare che programmi spia, installati a vostra insaputa, permettano di accedere alle vostre email anche se ben protette
  • La prima volta che inviate la fattura ad un vostro cliente o fornitore aggiungete questa dicitura : “si informa che le coordinate bancarie di riferimento per i pagamenti che invierete alla nostra società sono e rimangono SOLO quelle sopra indicate. Qualsiasi cambiamento nei sistemi di pagamento non deve assolutamente essere considerato come valido se non si effettua prima una telefonata alla nostra sede per una conferma. Se effettuerete pagamenti verso altre coordinate bancarie ve ne assumete la totale responsabilità.”
  • Richiedere al proprio gestore di dominio di attivare i protocolli per l’invio delle email chiamati “SPF”, “DKIM” e “DMARC”. Se mandate le vostre richieste di pagamento tramite il vostro dominio web ed avete attivato queste protezioni nessuno potrà assumere la vostra identità per email.  In particolare il protocollo DKIM ti permette di firmare le tue email con il tuo nome di dominio, come se firmassi una lettera con la tua firma. Il destinatario dell’email è sicuro che sei davvero tu ad aver scritto l’email e che questa non è stata alterata durante la trasmissione.

Siete vittime della truffa del falso codice iban inviato tramite email ? Ecco come procedere legalmente.
Il punto fondamentale è stabilire chi ha avuto l’indirizzo di posta compromesso. Se si stabilisce che l’account compromesso è quello del venditore allora il cliente o fornitore che ha bonificato verso l’IBAN sbagliato può tentare di esonerarsi dalla responsabilità e ottenere comunque la merce o i servizi. Se non vi è possibilità di stabilire le responsabilità solitamente si persegue l’accordo di conciliazione al 50% tra le parti.

1) Il venditore/mittente del messaggio, quello che ha richiesto i soldi per essere pagato dal suo cliente o fornitore dovrà :

2) Il cliente o fornitore che ha effettuato il versamento verso il finto iban dovrà :

  • a2) Sporgere subito denuncia alle autorità ( entro 3 mesi ) allegando i documenti ai punti successivi b2), c2) e d2)
  • b2) Certificare con valore legale il messaggio email modificato dagli hacker con la richiesta di pagamento che mostra il finto iban ( potete richiedere la copia autentica della vostra email online con analisi dell’header con un click qui)
  • c2) Far analizzare l’header del messaggio per determinare indirizzo ip del mittente e luogo di partenza delle email ( questo dato è molto utile per gli inquirenti – potete richiedere l’analisi con un click qui )
  • d2) Se possibile controllare i log di accesso alla casella di posta per verificare la presenza di ip non legittimi ( potete controllare qui se il servizio di posta in questione fornisce gli ultimi accessi IP ) e se presenti andranno certificati con copia autentica.
  • e2) Con i dati dell’iban e dell’analisi dell’header cercare di recuperare il maltolto, cosa più fattibile quando la banca di appoggio dei criminali è della comunità europea, cosa più difficile quando l’istituto bancario si trova al di fuori della comunità europea.
  • f2) Opporsi al nuovo pagamento fino alla fine delle indagini da parte delle autorità inviando, meglio se tramite l’avvocato, le prove b2) c2) d2) della vostra buona fede al venditore che non è stato pagato.

Per qualsiasi chiarimento potete contattarci tramite il modulo [ click qui ]

ULTERIORI CONSIDERAZIONI

L’acquisizione con copia autentica ed analisi della email ha un senso solo se il messaggio spedito dal venditore/mittente è stato inviato prima correttamente, con iban reale e poi ricevuto una seconda volta con iban finto da parte dal cliente / fornitore, che avrà così effettuato un versamento illegittimo. Nell’ipotesi in cui non vi siano due messaggi email da parte del venditore/mittente e gli intrusi siano stati così abili da inviare subito una richiesta di pagamento con iban finto, entrando nella casella di posta del venditore ed inviando dalla webmail online una email al cliente/fornitore allora l’analisi della email ricevuta non è necessaria in quanto il dato è stato compromesso all’origine e le evidenze non potrebbero indicare una sua estraneità ai fatti ma solo confermare che il messaggio è effettivamente partito da quella casella di posta. In tal caso rimane tuttavia da considerare l’eventuale presenza di messaggi whatsapp tra le parti ( whatsapp ha valore legale e potete leggere qui sulla copia autentica chat whatsapp ) e definire un altro elemento importante, ovvero la modalità di invio della fattura, se avvenuto tramite fatturazione elettronica o meno. E’ possibile infatti certificare l’invio della fattura nel programma di fatturazione elettronica online con i dati corretti e le indicazioni di pagamento autorizzate.

Consigliamo comunque di far analizzare l’header del messaggio email ricevuto dal vostro cliente/fornitore che avrà effettuato il versamento su iban finto, per confermare che il messaggio provenga realmente dal venditore / mittente e non sia un messaggio di spoofing ( una tecnica di falsificazione del mittente e consiste nella creazione di mail con indirizzo del mittente contraffatto al fine di ingannare il destinatario circa l’origine del messaggio stesso ). Tuttavia, non sempre si ha la possibilità di fare questa analisi, che per essere veritiera richiede di avere accesso alla casella di posta del cliente/fornitore, poichè scoprire che si tratti di spoofing significa assegnare la totale responsabilità al cliente/fornitore.

 

 

Domande ?

Se avete domande saremo lieti di potervi rispondere :

Contattateci

COPIA AUTENTICA PAGINE WEB e CHAT WHATSAPP, MESSENGER

Vi occorre autenticare certificare una pagina web o una chat : Approfondisci [ copia autentica ]

Menu di Sezione

Contatti

La nostra APP

Vuoi essere sempre informato sui pericoli informatici?

Blog Allerta Pericoli Informatici