Negli ultimi anni, le truffe informatiche sono diventate sempre più sofisticate, e una delle più insidiose è la cosiddetta truffa “Man in the Middle” (MITM), in particolare nella sua variante “in the mail”. Adiconsum vuole informare e formare i cittadini su questo tipo di frode, per aiutarti a proteggere i tuoi dati e i tuoi risparmi.
Cos’è la truffa “Man in the Middle” via e-mail?
Immagina che un truffatore riesca a infiltrarsi nella tua casella di posta elettronica. Una volta dentro, non solo può spiare le tue comunicazioni, ma può anche modificare i messaggi e-mail che ricevi. Un caso tipico è quello in cui il criminale intercetta un’e-mail inviata dal tuo fornitore (ad esempio, una bolletta o una fattura) e sostituisce l’IBAN legittimo con uno di sua proprietà. Tu, ignaro, effettui il pagamento, ma i tuoi soldi finiscono direttamente nelle mani del truffatore.
Questo tipo di frode è particolarmente pericoloso perché le banche non hanno l’obbligo di verificare che l’IBAN indicato in un pagamento corrisponda al titolare del conto dichiarato. Una volta effettuato il bonifico, recuperare il denaro può essere estremamente difficile.
Come avviene la truffa?
- Accesso non autorizzato alla tua casella di posta: Il truffatore ottiene le tue credenziali tramite phishing, malware o altre tecniche.
- Intercettazione delle comunicazioni: Una volta dentro, monitora le e-mail, cercando quelle relative a pagamenti o fatture.
- Modifica dell’IBAN: Il criminale altera il messaggio, sostituendo l’IBAN corretto con il suo, spesso in modo così sottile che il destinatario non si accorge di nulla.
- Pagamento inconsapevole: Tu effettui il bonifico, pensando di saldare una fattura legittima, ma il denaro finisce al truffatore.
Come proteggersi?
Per evitare di cadere vittima di questa truffa, è fondamentale adottare alcune buone pratiche di sicurezza:
- Autenticazione a due fattori (2FA): Attiva la verifica in due passaggi per la tua casella di posta elettronica e per tutti i tuoi account sensibili (come home banking). Questo sistema richiede un secondo livello di verifica (ad esempio, un codice inviato al tuo smartphone) oltre alla password, rendendo più difficile l’accesso non autorizzato.
- Controlla attentamente le e-mail: Prima di effettuare un pagamento, verifica sempre i dettagli del beneficiario, come l’IBAN, confrontandolo con comunicazioni precedenti o contattando direttamente il fornitore tramite un canale ufficiale.
- Mantieni i dispositivi sicuri: Usa un software antivirus aggiornato, evita di cliccare su link sospetti e non scaricare allegati da e-mail non verificate.
- Verifica del beneficiario (VOP): Molte banche stanno introducendo il servizio Verification of Payee (VOP), che consente di verificare che l’IBAN corrisponda al nome del beneficiario prima di effettuare il pagamento. Informati presso la tua banca se questo servizio è disponibile.
Un caso reale: il racconto di un consumatore
Per capire meglio come funziona questa truffa e quali sono le sue conseguenze, vi invitiamo a guardare questo video realizzato da Federico Lagni, Direttore del Club Nazionale Cyberprotection (organizzatore dell’evento GDPR DAY di cui Adiconsum ogni anno consente il patrocinio), che racconta la storia di un consumatore vittima di una truffa “Man in the Middle”. Il video è un utile strumento informativo per riconoscere i segnali di pericolo e imparare come agire in caso di sospetto.
Cosa fare se sei vittima di una truffa?
Se sospetti di essere stato vittima di una truffa “Man in the Middle”:
- Contatta immediatamente la tua banca per segnalare il bonifico fraudolento e richiedere il blocco del pagamento, se ancora possibile.
- Denuncia l’accaduto alle autorità competenti, come la Polizia Postale.
- Cambia subito le password di tutti i tuoi account e attiva l’autenticazione a due fattori.
- Segnala il problema al tuo fornitore per verificare eventuali comunicazioni sospette.
- Rivolgiti alle sedi Adiconsum: I nostri esperti sono a disposizione per offrirti assistenza e supporto nella gestione della truffa e per aiutarti a tutelare i tuoi diritti. Contatta la sede Adiconsum più vicina a te per un aiuto concreto.
Conclusioni
La truffa “Man in the Middle” via e-mail è un rischio concreto, ma con la giusta attenzione e le corrette misure di sicurezza puoi proteggerti. Adiconsum invita a essere sempre vigile, a verificare con attenzione i dettagli dei pagamenti e a utilizzare strumenti come l’autenticazione a due fattori e il servizio VOP. La prevenzione è la tua arma migliore!