L’email è lo strumento di comunicazione maggiormente utilizzato dalle aziende di tutto il mondo.

Proprio per questo è anche quello più usato dai cyber criminali per compiere attacchi e nefandezze varie.

Le email inviate nelle truffe di tipo Business Email Compromise (BEC), spingono le vittime a inviare denaro — a volte per cifre di centinaia di migliaia di euro per un singolo bonifico — o a divulgare informazioni aziendali o personali riservate. All’apparenza, sembrano provenire da un dirigente di alto livello, o direttamente dalla direzione di un’azienda, e raccomandano alla vittima di mantenere la comunicazione confidenziale.

Ma come funzionano? Proviamo ad immaginare questa situazione: in azienda arriva un’email in cui un tuo fornitore scrive per comunicarti che l’IBAN a cui di solito gli invii i bonifici bancari è cambiato.

La Bec fraud è una frode informatica che sfrutta la manipolazione e la compromissione dell’email aziendale.

In una Bec Fraud i truffatori possono utilizzare indirizzi email che somigliano a quelli di aziende o organizzazioni o, in certi casi, gli account di posta elettronica effettivi ottenuti ad esempio tramite email di phishing, link pericolosi, o acquistati sul dark web, per inviare messaggi in cui si fingono un dipendente o un rappresentante dell’azienda.

L’obiettivo? Convincere il destinatario del messaggio a compiere un’azione dannosa, come ad esempio effettuare un pagamento a favore di un fornitore fittizio o condividere informazioni riservate come dati bancari o numeri di carta di credito. Riconoscere una Bec Fraud può essere difficile in quanto gli attacchi sono spesso mirati e ben studiati. Tuttavia, come abbiamo assimilato già nel caso delle altre frodi, ci sono alcuni accorgimenti da tenere presente:

• analizza attentamente l’indirizzo email del mittente: gli hacker spesso creano indirizzi email simili a quelli di dipendenti o fornitori dell’azienda, ma con qualche variazione: che si tratti di una lettera maiuscola, di una virgola, un punto o un trattino basso, fai attenzione!

• verifica se il contenuto del messaggio è coerente con le normali pratiche dell’azienda e fai attenzione a eventuali errori di grammatica o di ortografia.

• presta attenzione ai messaggi che ti chiedono di compiere un’azione con urgenza: come ormai sappiamo, gli hacker spesso utilizzano questa tecnica per indurre la vittima a prendere decisioni affrettate.

• verifica il destinatario ovvero che il messaggio sia destinato proprio a te o a un collega dell’azienda e non a un indirizzo email generico.

• non effettuare mai pagamenti su coordinate ricevute via email senza aver prima contattato il mittente telefonando ad un numero già conosciuto (non quello eventualmente indicato nella mail).

Se sospetti di essere stato vittima di una Bec Fraud, la prima cosa da fare è isolare l’account di posta elettronica compromesso. Se sospetti che il tuo account di posta elettronica sia stato violato, disconnettiti immediatamente e cambia le password di tutti gli account associati. Se malauguratamente hai fornito informazioni riservate (ad esempio informazioni di accesso o dati finanziari) contatta immediatamente la tua banca o il tuo fornitore di servizi di pagamento per informarli della situazione e richiedere assistenza. Infine, fai una denuncia alle autorità competenti.

Un consiglio pratico…evita di condividere informazioni riservate o di effettuare pagamenti senza aver prima verificato attentamente l’autenticità del messaggio.

 

Diciottenni truffati online del bonus ministeriale da 500 euro. Un click “sconosciuto” si sarebbe appropriato dei loro soldi per ipotetici acquisti in rete di libri, in negozi fisici localizzati in tutta Italia ma di fatto inesistenti o all’oscuro di tutto.

Il caso è venuto alla luce a Carmiano, paese del nord Salento, dove le vittime della frode informatica al momento risultano essere circa 15 ragazzi. Ma gli episodi potrebbero essere molti di più e il raggiro potrebbe quindi allargarsi ad altri comuni, interessando anche somme elevate. 

Intanto, due diciottenni carmianesi, vittime della presunta truffa, avvenuta tra il 22 e il 27 giugno scorso, hanno presentato denuncia ai carabinieri.

A finire nel mirino dei truffatori è stato il bonus da 500 euro, erogato dal Ministero della cultura per i nati nel 2004. Un contributo economico che i 18enni possono spendere per acquistare libri, musica, biglietti per cinema, concerti e musei, attraverso il portale “18app” dal 31 gennaio scorso al 31 ottobre di quest’anno, utilizzando lo Spid o la Carta d’Identità Elettronica. Esclusi dal progetto tutti i supporti hardware necessari alla riproduzione dei prodotti acquistabili con i 500€, ad esempio i kindle, i computer, i tablet, le cuffie e gli smartphone.

Il bonus erogato sotto forma di voucher digitale consente ai beneficiari di generare i buoni collegandosi sulla piattaforma telematica App18. Ogni procedura però, dalla richiesta al pagamento finale, è seguita da un messaggio di conferma dell’utilizzo del buono. E proprio questo iter ha permesso ai ragazzi di scoprire il raggiro, che non sono riusciti però a interrompere per la rapidità dei passaggi messi in atto dal presunto sistema di truffa. In pochi attimi i truffatori, dopo essere entrati in possesso dell’account e della password dei singoli ragazzi, hanno “bucato” il sistema Spid o della Carta d’identità elettrica, ed hanno avuto gioco facile nel generare e spendere i voucher economici. Sono quindi bastati pochi secondi e alcuni click per svuotare il bonus cultura da 500 euro messo a disposizione dei ragazzi. “Il sistema del bonus è descritto come sicuro – commenta Eugenio, 18enne truffato – ma nei fatti qualcosa non funziona al meglio. Io, come tanti altri miei coetanei vittime del raggiro, siamo stati svuotati del conto in pochi secondi. Non ci riteniamo inesperti rispetto ai rischi che si corrono sul web e siamo abbastanza certi di non essere caduti in virus “trojan” – aggiunge il ragazzo – ma resta il grave problema su come qualcuno sia potuto entrare in possesso della nostra identità elettronica, e in pochi secondi avendo accesso al sistema abbia potuto spendere tutto senza possibilità di essere fermato”. Gli acquisti, secondo quanto denunciato dai ragazzi, sarebbero stati indirizzati in più punti vendita, alcuni dei quali inesistenti ma localizzati sull’App in dei market fisici situati a Reggio Calabria e Massa Carrara. “Le attività verso le quali sono stati spesi i nostri bonus purtroppo non risultano – chiarisce il ragazzo – e non sappiamo come tornare in possesso della cifra che il Ministero della cultura ci ha destinato. Ci siamo affidati alle forze dell’Ordine con l’auspicio di fermare la truffa”.

Truffa dello specchietto sventata questa mattina a Magliano. L’episodio si è verificato intorno alle 10 su via Trappeto ed ha coinvolto un giovane del posto che transitava a bordo della sua vettura. In prossimità dell’edificio scolastico “l’incontro” con una opel astra di colore scuro che proveniva dalla direzione opposta seguito da uno strano rumore sulla carrozzeria. E qui sarebbe entrata in scena il tentativo di truffa.

Le due auto si sono fermate per comprendere il tonfo e l’ipotetico danno derivante dallo scontro, simulato pare dal lancio di una pietra sulla vettura del giovane carmianese. Scesi dalle auto, dopo le presentazioni, il guidatore della opel, con a bordo moglie e figlio piccolo, con spiccato accento calabrese avrebbe chiesto 300 euro per il danno subito al vetro dello specchietto, con invito finale a chiudere velocemente la questione. Il giovane insospettito dalla richiesta e non vedendo ammaccature sulla propria vettura, ha invece preso tempo ipotizzando anche l’intervento dei carabinieri. Richiesta che ha allarmato subito il presunto truffatore che ha preferito così non attendere oltre facendo perdere velocemente le proprie tracce in direzione Monteroni.

L’episodio è stato denunciato ai carabinieri della stazione di Carmiano che prontamente hanno avviato le indagini sul territorio.