come evitarlo, i consigli della Polizia Postale

C’è una tipologia di truffa informatica sempre più diffusa, che prende di mira soprattutto i professionisti e punta ai loro portafogli: passando da un attacco di tipo Business Email Compromise basato sulla tecnica del cosiddetto man in the middle i cybercriminali si introducono nei sistemi di comunicazione dell’azienda intervenendo poi in modo chirurgico per spingere chi si occupa dei pagamenti a direzionare le somme non verso fornitori legittimi, bensì ai propri conti, ad esempio suggerendo loro la modifica di un IBAN.

Come proteggersi dalle frodi Business Email Compromise

Sul tema è intervenuta oggi la Polizia Postale attraverso il proprio sito, pubblicando una serie di consigli di cui tener conto e buone pratiche da attuare in modo da mettersi al sicuro ed evitare di inciampare nel raggiro. Li riportiamo di seguito:

• contattare in modo diretto telefonicamente, sui contatti già in proprio possesso, i propri partner nel caso si notassero discrepanze relative alle modalità di pagamento (cambio IBAN ecc.);
• cambiare sovente le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate;
• proteggere la rete WiFi utilizzando password efficaci;
• attivare l’autenticazione a due fattori per l’accesso ai servizi di home banking;
• prestare la attenzione nell’uso degli smartphone in ambito professionale, soprattutto se impiegati per la gestione di pagamenti e transazioni;
• aggiornare sempre il sistema operativo;
• installare un antivirus e antimalware;
• sensibilizzare e aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di hacking.

L’occasione per informare a proposito del rischio è stata fornita da un’operazione compiuta dal Compartimento Polizia Postale e delle Comunicazioni di Torino, chiusa con l’esecuzione di un provvedimento di custodia cautelare in carcere. Tutto ha avuto inizio con una truffa denunciata nel luglio 2019 a Napoli da parte di un gruppo imprenditoriale campano vittima di un’attività di social engineering che ha portato a un versamento da circa 300.000 euro su un conto corrente diverso da quello del legittimo creditore.