Bolzano. Aziende vittime di truffatori
Alla Sezione Polizia Postale e delle Comunicazioni di Bolzano, recentemente, sono nuovamente giunte segnalazioni da parte di Aziende locali che sono state oggetto di tentativi di truffa. In realtà si tratta di una dinamica già conosciuta da alcuni anni che, in passato, ha già registrato alcune vittime. Ma di che cosa si tratta? Il moderno truffatore cerca informazioni sul conto delle potenziali vittime prevalentemente in Rete e, quindi, le utilizza per trarle in inganno.
Nella circostanza, i truffatori, che intervengono per lo più dall’estero, agiscono secondo le seguenti modalità:
l’addetto ai pagamenti di un’azienda riceve una mail – apparentemente proveniente da chi aveva titolo per disporre tale ordine – in cui gli viene comunicato di effettuare pagamenti in favore di c/c bancari all’estero.
In realtà la mail contiene dati bancari inseriti dai truffatori che, con tale artifizio, traggono in inganno l’addetto ai pagamenti dell’azienda vittima.
(esempio: in una struttura aziendale, il responsabile dell’economato, riceve una mail apparentemente speditagli dal vertice dell’impresa stessa che gli ordina di procedere ad un bonifico indicando gli estremi bancari del beneficiario. In realtà, tale mail, non giunge dai vertici dell’azienda bensì da truffatori che sono così riusciti a trarre in inganno il responsabile dell’economato);
l’addetto ai pagamenti di un’azienda riceve una mail – apparentemente proveniente da un fornitore con il quale, da tempo, esistono rapporti commerciali – in cui vengono comunicati nuovi riferimenti bancari, diversi rispetto a quelli già noti.
In realtà, detta mail, era stata inviata da truffatori ed era stata così ben confezionata da trarre in inganno l’addetto ai pagamenti.
(esempio: in una struttura aziendale, il responsabile dell’economato riceve una mail apparentemente speditagli da un fornitore con il quale esistono già rapporti commerciali. Con tale mail, al responsabile dell’economato viene comunicato di non effettuare più i pagamenti sul c/c fino a quel momento utilizzato bensì su un nuovo c/c. In tal modo, l’Azienda, ha pagato la merce non sul c/c del fornitore bensì su quello dei truffatori).
Come riescono i truffatori ad ottenere le informazioni che consentono loro di trarre in inganno le aziende:
un tempo, i truffatori, per ottenere informazioni su un’azienda potevano trovare le informazioni rovistando soprattutto fra i rifiuti della stessa.
Oggi, con le nuove tecnologie, le informazioni – i truffatori – le cercano soprattutto in Rete effettuando una vera e propria attività di “ingegneria sociale”. Ciò, ad esempio, facendo OSINT (acronimo delle parole inglesi Open Source INTelligence, è l’attività di raccolta di informazioni mediante la consultazione di fonti di pubblico accesso) o del phishing.
Per ridurre il rischio di cadere vittime di tali truffe: le aziende dovrebbero introdurre, nei propri processi di pagamento una più attenta procedura allo scopo di verificare con certezza il destinatario dei versamenti.
