Secondo i dati diffusi dalla Polizia Postale negli ultimi tempi in Italia si è registrato un aumento esponenziale della truffa del “man in the middle” che ha superato i casi di phishing, ovvero il furto di identità digitali attraverso link fraudolenti a siti “clone” o email con allegati infetti.
L’attacco “man in the middle” (in italiano “uomo nel mezzo”) è la nuova frontiera delle truffe online. Si tratta di una truffa molto difficile da individuare perché il cybertruffatore si inserisce nello scambio di comunicazioni via email tra due persone che si conoscono, sostituendosi a una delle due e manipolando il contenuto di messaggi in modo da deviare i bonifici.
Come funziona
La modalità più frequente con cui viene attuata la truffa del man in the middle, spiegano gli investigatori della Polizia Postale, è quella dell’accesso abusivo a caselle di posta elettronica utilizzate dalla prima vittima in modo da poter intercettare la posta in entrata deviando in una cartella nascosta le email provenienti dalla seconda vittima così da poter leggere, modificare e inviare le email che contengono fatture e richieste di pagamento alla prima vittima.
Scopo dei cybercriminali è quello di indurre la prima vittima a trasferire le somme dovute alla seconda vittima su conti correnti creati ad hoc, in uso all’organizzazione criminale, spesso allocati all’estero, in modo da rendere più difficoltose le attività d’indagine.
Come difendersi
Per evitare di cadere vittima di questa truffa particolarmente subdola, la Polizia postale consiglia di adottare queste precauzioni:
- Prima di effettuare un pagamento verificare telefonicamente i beneficiari, gli importi e le coordinate bancarie di destinazione.
- Cambiare spesso la password di accesso alla casella di posta elettronica
- Proteggere ogni computer, smartphone, rete Wi Fi e le reti aziendali con sistemi di sicurezza aggiornati
