{"id":21390,"date":"2021-06-14T04:00:49","date_gmt":"2021-06-14T02:00:49","guid":{"rendered":"https:\/\/www.danea.it\/blog\/?p=21390"},"modified":"2022-04-28T08:33:12","modified_gmt":"2022-04-28T06:33:12","slug":"truffa-online-attenti-al-malware-che-cambia-liban-nei-pdf","status":"publish","type":"post","link":"https:\/\/www.danea.it\/blog\/truffa-online-attenti-al-malware-che-cambia-liban-nei-pdf\/","title":{"rendered":"Truffa online, attenti al malware che cambia l\u2019IBAN nei pdf"},"content":{"rendered":"

Online si sta diffondendo sempre di pi\u00f9 la truffa dell’IBAN<\/strong> sostituito in fattura<\/strong>. Si tratta di una strategia criminale che attraverso malware<\/strong> (programmi malevoli noti anche come virus) installati nel computer della vittima, riesce a modificare le informazioni contenute nei documenti<\/strong> pdf<\/strong> per dirottare bonifici e trasferimenti di denaro verso altri conti correnti.<\/p>\n

Man in the mail: il pericolo arriva dalla posta elettronica<\/h3>\n

La rete ha ormai reso estremamente pi\u00f9 veloce la trasmissione delle informazioni tra aziende e fornitori e la posta<\/strong> elettronica<\/strong> \u00e8 uno dei canali di comunicazione maggiormente utilizzati. Aziende e liberi professionisti utilizzano le email per qualsiasi comunicazione in particolar modo per la trasmissione di dati sensibili e di altri importanti allegati.<\/p>\n

Con il termine man in the mail<\/strong> viene indicata una truffa ai danni di aziende e privati condotta attraverso il controllo delle casella di posta elettronica da parte di cyber-criminali<\/strong>. L\u2019obiettivo \u00e8 quello di intercettare conversazioni, documenti, firme dei responsabili e addirittura lo stile di scrittura per sostituirsi alla vittima e agire per suo conto.<\/p>\n

Tra i documenti trasmessi online con maggiore frequenza ci sono certamente le fatture di cortesia in formato pdf<\/strong> che al proprio interno contengono informazioni di grande valore per chiunque voglia guadagnare dei soldi in modo illecito. In questo caso la truffa, una delle pi\u00f9 diffuse, viene messa in atto attraverso la modifica silenziosa del codice IBAN (uno dei dati tipici inseriti per esigenze di pagamento).<\/p>\n

La dinamica \u00e8 pi\u00f9 semplice di quanto si pensi: un programma malevolo, installato sul computer all\u2019insaputa della vittima, \u00e8 in grado di leggere i documenti e di modificare<\/strong> selettivamente le informazioni pi\u00f9 importanti come il codice IBAN. Una volta che il libero professionista o l\u2019azienda di turno invia la fattura compromessa, il gioco \u00e8 fatto e i clienti ignari di tutto completeranno l\u2019opera effettuando il bonifico al conto corrente degli autori della truffa.<\/p>\n

Il fattore umano: il punto debole nella sicurezza aziendale<\/h3>\n
\r\n
\r\n
\r\n\"Easyfatt\r\n <\/div>\r\n
\r\n \"easyfatt\r\n
\r\n

La semplicit\u00e0 di Easyfatt, con la libert\u00e0 del Cloud. Gestisci fatture, magazzino, acquisti e pagamenti ovunque ti trovi.<\/span>\r\n <\/p>\r\n

\r\n \r\n SCOPRI EASYFATT CLOUD <\/i>\r\n <\/span>\r\n <\/div>\r\n <\/div>\r\n <\/div>\r\n<\/div>\r\n<\/a>\n

Molto spesso si crede, sbagliando, che gli attacchi informatici dipendono dalla debolezza dei computer colpiti e da \u201cbuchi\u201d nei software utilizzati. In realt\u00e0, sono le persone a essere maggiormente prese di mira con lo scopo di raccogliere informazioni strategiche<\/strong> per violare conti correnti e computer aziendali.<\/p>\n

Per prevenire gli attacchi, quindi, la misura pi\u00f9 utile \u00e8 la formazione del personale<\/strong> e di tutte le persone che hanno accesso alle informazioni pi\u00f9 importanti. Occorre istruire il personale sui comportamenti da adottare e le procedure da seguire. Con pochi accorgimenti \u00e8 possibile, infatti, migliorare di molto il livello di sicurezza e prevenire gli attacchi pi\u00f9 frequenti come ad esempio quelli che arrivano tramite la posta elettronica.<\/p>\n

Come evitare le truffe con attacco \u201cMan in the Mail\u201d<\/h3>\n

Per prevenire azioni fraudolente come la truffa del cambio IBAN in fattura \u00e8 possibile cominciare da alcune best practice molto semplici.<\/p>\n