Con i pagamenti digitali nuove «rapine» elettroniche
Transizione digitale, pagamenti elettronici e tracciabilità, nuovi termini coniati per significare un cambiamento epocale di cui siamo testimoni oculari o per meglio dire cavie digitali al servizio di nuove scienze ancora in fase sperimentale. Divenuti nostro malgrado «cittadini» di un ecosistema parallelo fatto di bit e numeri binari che corre a velocità ipersoniche stiamo subendo lo scotto di una sperimentazione troppo acerba e troppo poco «smart» ancora legata alle limitazioni imposte dalla burocrazia in bianco e nero.
Tanti sono i vuoti normativi e tecnologici; dietro a tutto ciò avanza inesorabilmente la criminalità digitale, che sfruttando tali falle sta mietendo vittime reali. Gli uffici della polizia postale sono intasati di denuncie da parte di vittime di reati digitali. E’ cronaca dell’ultimo anno l’aumento delle così dette rapine digitali.
Colpite sono soprattutto quelle attività dove si movimentano somme importanti assoggettate al vincolo della tracciabilità; molti i casi denunciati nei settore dell’edilizia, nel mercato dell’auto e nei settori del luxury. La truffa in questione è chiamata in gergo «Man in the middle»; essa si basa sul sul «phishing» (attacco portato con l’uso delle email); i delinquenti intercettano la posta elettronica di un’azienda, ne spiano le comunicazioni, la carta intestata, le firme dei responsabili, lo stile della corrispondenza.
Dopo questa fase di «studio», i cybercriminali sono in grado di inserirsi nello scambio di email in corso tra cliente e fornitore. Il modus operandi è molto semplice; considerando l’enormità delle transazioni commerciali che avvengono durante l’anno in certi settori, i nuovi hacker altro non fanno che intercettare il flusso di mail e messaggi contenenti le richieste di pagamento alle quali sono sempre allegate fatture e coordinate bancarie dell’azienda erogatrice delle forniture di servizi o materiali.
L’amara sorpresa solo qualche giorno dopo
Il sistema perverso intercetta il flusso, né modifica le coordinate bancarie e rigira il messaggio modificato all’indirizzo elettronico dell’acquirente che ignaro esegue la richiesta di pagamento. Purtroppo, l’esercente fidando sulla discrezionalità, si renderà conto del mancato pagamento solo dopo alcuni giorni durante i quali le somme, accreditate su altro deposito sono state immediatamente prelevate. A questo punto il recupero diviene praticamente impossibile. I
ntervistato è l’amministratore di una ditta edile che dichiara di aver subito ben due «rapine» con lo stesso criterio: «Ci siamo accorti della truffa – ci spiega – dopo circa 10 giorni perché non vedevamo arrivare il bonifico di saldo del lavoro; con discrezione abbiamo contattato il committente per sollecitare il pagamento e solo in quel momento abbiamo scoperto che il pagamento era stato fatto, ma appoggiato su altro iban. Ci ha lasciato senza parole apprendere che era stato modificato ad arte il contenuto della nostra carta intestata». Il fenomeno si sta manifestando in maniera crescente nel settore dell’edilizia, dove sono stati resi imprescindibili i pagamenti tramite bonifico bancario per poter accedere ai bonus messi a disposizione dallo Stato. Milioni di potenziali operazioni facilmente intercettabili.
