Novità

Truffa Man-in-the-mail: come proteggersi 

La truffa Man-in-the-mail è uno schema fraudolento che sfrutta le comunicazioni via email per infiltrarsi nelle transazioni commerciali, alterare i dettagli di pagamento e indurre le vittime a inviare denaro agli hacker piuttosto che ai reali destinatari. In questo articolo vi spiegheremo cos'è il fenomeno "Man-in-the-mail" e come difendersi da questo tipo di truffa. 

Truffa man in the mail

15 Novembre 2024

Indice dei contenuti 

  • Truffa Man-in-the-mail: cosa sapere per difendersi 
  • Come funziona la truffa Man-in-the-mail
  • Gli obiettivi principali della truffa: chi è più a rischio 
  • Segnali di allarme per riconoscere la truffa Man-in-the-mail
  • Come proteggersi: consigli di sicurezza informatica 
  • L’importanza della denuncia alla polizia postale 
  • Una minaccia per le transazioni via e-mail 

Nelle pagine di cronaca non mancano esempi di truffe da parte di hacker che intercettano mail e sostituiscono allegati. come ad esempio fatture, nei quali modificano gli IBAN. 

Questo è solo un esempio del fenomeno, purtroppo molto diffuso, della truffa denominata “Man-in-the-mail”. 

In questo articolo vi spiegheremo cos’è il fenomeno Man-in-the-mail e come difendersi da questo tipo di truffa. 

Truffa Man-in-the-mail: cosa sapere per difendersi 

La truffa Man-in-the-mail è uno schema fraudolento che sfrutta le comunicazioni via email per infiltrarsi nelle transazioni commerciali, alterare i dettagli di pagamento e indurre le vittime a inviare denaro agli hacker piuttosto che ai reali destinatari. 

Questo tipo di attacco rappresenta una grave minaccia per aziende e singoli individui, specie in ambiti come quello aziendale e delle vendite online, dove le comunicazioni e le transazioni economiche sono frequenti. 

In Italia, così come in altre regioni, la polizia postale e i servizi di cyber security stanno mettendo in guardia imprese e utenti privati.  

La truffa è particolarmente insidiosa perché spesso viene rilevata troppo tardi, quando il denaro è già stato trasferito su conti esteri difficilmente recuperabili. 

Approfondiremo qui come funziona questa truffa, quali segnali di allarme considerare e quali misure di sicurezza adottare per evitare di cadere in questo tipo di frode. 

Come funziona la truffa Man-in-the-mail

La truffa Man-in-the-mail sfrutta una tecnica chiamata Business Email Compromise (BEC) per infiltrarsi nella corrispondenza tra aziende, individui e fornitori.  

Il malintenzionato prende il controllo di una casella di posta elettronica o ne crea una simile, per intercettare e modificare le comunicazioni. La truffa si attua principalmente in due modi: 

  • Compromissione dell’email aziendale
    L’hacker ottiene l’accesso alla casella email di uno dei partecipanti alle transazioni economiche. Dopo aver studiato i dettagli della conversazione, modifica le istruzioni di pagamento all’insaputa dei legittimi destinatari. 
  • Email fasulle ma credibili
    In alcuni casi il truffatore non ha accesso diretto all’email, ma invia messaggi da indirizzi che imitano quello reale (ad esempio, aggiungendo un carattere al nome del dominio). Così possono facilmente convincere il destinatario della veridicità della comunicazione. 

Questo tipo di truffa diventa efficace poiché spesso gli indirizzi email o le istruzioni di pagamento sono molto simili agli originali e non vengono immediatamente identificati come sospetti, soprattutto quando l’azienda ha molte operazioni finanziarie in corso o non dispone di sufficienti strumenti di verifica interna. 

Gli obiettivi principali della truffa: chi è più a rischio 

Le vittime preferenziali della truffa Man-in-the-mail sono aziende che gestiscono un gran numero di transazioni e contatti con clienti e fornitori, ma possono essere coinvolti anche utenti privati.  

Settori come quello della logistica, della tecnologia e della consulenza sono spesso bersagliati, perché gestiscono frequentemente contratti e ordini per cui la comunicazione email è essenziale.  

Anche le piccole e medie imprese dell’Emilia Romagna e di altre regioni italiane stanno subendo una crescita di attacchi di questo tipo. 

Per le aziende con minori risorse di sicurezza informatica, è ancora più semplice per i truffatori inserirsi nelle conversazioni digitali, individuando i momenti in cui avvengono i pagamenti e manipolando le informazioni sensibili per indirizzare il denaro verso conti fraudolenti. 

Pagamento in pericolo a causa della truffa

Segnali di allarme per riconoscere la truffa Man-in-the-mail

È possibile riconoscere la truffa Man-in-the-mail prestando attenzione a segnali specifici, come: 

  • Modifiche improvvise alle istruzioni di pagamento
    Ricevere una richiesta di cambiare le modalità di pagamento o l’IBAN a transazione in corso è un segnale di possibile frode. 
  • Indirizzi email simili, ma non identici
    I truffatori spesso usano indirizzi con lievi variazioni rispetto agli originali; controllare sempre l’autenticità dell’indirizzo è fondamentale. 
  • Messaggi urgenti o di pressione
    La richiesta di trasferire denaro rapidamente o sotto minaccia di perdere l’accordo può indicare un tentativo di truffa. 

Riconoscere uno di questi segnali è essenziale per individuare il problema in tempo e prendere le misure necessarie prima che il denaro sia trasferito. 

Come proteggersi: consigli di sicurezza informatica 

La prevenzione è la migliore difesa contro la truffa Man-in-the-mail. Alcuni semplici passaggi possono migliorare la protezione delle comunicazioni email: 

  • Implementare un sistema di verifica a più livelli
    Utilizzare un sistema di autenticazione a due fattori per l’accesso alla casella di posta elettronica è un primo strumento per prevenire accessi non autorizzati. 
  • Formazione continua del personale
    Spesso, le truffe di cyber security si diffondono per mancanza di conoscenza sui rischi digitali. Formare regolarmente i dipendenti aiuta a sensibilizzarli verso i segnali di frodi. 
  • Conferma telefonica delle modifiche ai pagamenti
    Quando si tratta di modificare le informazioni finanziarie, è importante contattare telefonicamente il destinatario per assicurarsi che la richiesta sia autentica. 
  • Software di sicurezza aggiornati
    L’installazione di antivirus e firewall aggiornati riduce la probabilità di infezioni e compromissioni della posta elettronica. 
  • Monitoraggio attivo della posta elettronica
    Impostare avvisi per attività sospette, come accessi da luoghi insoliti o tentativi di modifica delle password, consente di individuare in anticipo possibili compromissioni. 

L’importanza della denuncia alla polizia postale 

Denunciare ogni sospetto di truffa Man-in-the-mail alla polizia postale è un passo fondamentale. Questo tipo di segnalazione aiuta le autorità a tracciare gli schemi di frode e a diffondere avvisi pubblici per proteggere altri utenti.  

In Italia, la polizia postale sta aumentando la vigilanza, e numerosi casi in Emilia Romagna hanno portato alla creazione di campagne informative per sensibilizzare imprese e cittadini. 

Denunciare non solo permette di avviare un’indagine, ma può anche aiutare a recuperare i fondi attraverso l’intervento di specialisti di sicurezza informatica

Una minaccia per le transazioni via e-mail 

La truffa Man-in-the-mail è una minaccia crescente per la sicurezza delle transazioni economiche via e-mail.  

Adottare misure di sicurezza informatica, sensibilizzare i dipendenti e mantenere attive le comunicazioni con i fornitori sono azioni cruciali per evitare di cadere nella trappola.  

Per ogni sospetto di truffa, contattare tempestivamente la polizia postale può fare la differenza per bloccare l’azione fraudolenta e proteggere le proprie risorse. 

FAQ 

  1. Cos’è la truffa Man-in-the-mail?
    È una frode che manipola email per deviare fondi da transazioni commerciali. 
  2. Come avviene la truffa Man-in-the-mail?
    Gli hacker intercettano email e modificano i dettagli di pagamento per frodare denaro. 
  3. Chi è più a rischio della truffa Man-in-the-mail?
    Imprese che fanno molte transazioni, in settori come logistica e tecnologia. 
  4. Quali segnali indicano una truffa Man-in-the-mail?
    Modifiche improvvise ai pagamenti, email sospette e urgenza nelle richieste. 
  5. Come proteggere la propria azienda dalla truffa Man-in-the-mail?
    Usare verifiche di sicurezza, autenticazione a due fattori e software aggiornati. 
  6. Che ruolo ha la polizia postale nella truffa Man-in-the-mail?
    La polizia postale indaga sulle truffe e fornisce assistenza per i recuperi. 
  7. Cosa fare se si sospetta una truffa Man-in-the-mail?
    Verificare i dettagli e contattare la polizia postale per segnalare l’incidente. 
  8. Quanto è diffusa la truffa Man-in-the-mail in Italia?
    È in crescita, specialmente in regioni come l’Emilia Romagna e Veneto. 
  9. Perché è difficile recuperare i fondi dalla truffa Man-in-the-mail?
    Perché spesso vengono trasferiti rapidamente su conti esteri difficili da rintracciare. 
  10. Quali sono i rischi per privati e aziende nella truffa Man-in-the-mail?
    Perdita di denaro e compromissione delle comunicazioni aziendali e di fiducia. 

88
To top