La truffa “Man in the Mail“, detta anche “Man in the Middle“, è un attacco informatico che colpisce le aziende che inviano o ricevono fatture via email.
Il truffatore si intercetta nella comunicazione tra due parti, modifica le informazioni di pagamento contenute nella fattura e le invia al mittente o al destinatario, inducendoli a versare il denaro su un conto corrente a lui intestato.
Come funziona:
Il truffatore intercetta una email contenente una fattura.
Modifica l’IBAN o le coordinate bancarie presenti nella fattura con quelle di un suo conto corrente.
Invia la fattura contraffatta al mittente o al destinatario originale.
Il mittente o il destinatario, ignaro della modifica, effettua il bonifico sul conto corrente del truffatore.
Come proteggersi:
- Prestare attenzione all’indirizzo email del mittente e del destinatario. Assicurarsi che siano quelli legittimi e non contengano errori di battitura.
- Controllare attentamente le informazioni di pagamento presenti nella fattura. Confrontarle con quelle inviate in precedenza e con quelle presenti sul proprio archivio.
- Se possibile, implementare come metodologia operativa il contatto diretto con il mittente o il destinatario della fattura di conferma.
Misure aggiuntive non guastano, come ad esempio, l’utilizzare sistemi di firma digitale e di crittografia per le email contenenti fatture (anche la PEC può risultare utile), effettuare bonifici solo su conti correnti conosciuti e verificati.
Infine, anche in questo caso la formazione ai propri dipendenti è fondamentale per conoscere in anticipo questo tipo di truffa e, più in generale, per alzare il livello di consapevolezza in ambito cybersecurity.
Cosa fare se si è vittima della truffa:
La tempestività è la chiave.
Consigliamo innanzitutto di rivolgersi immediatamente a un legale qualificato ed esperto della materia.
Così facendo, non appena ci si rende conto dell’accaduto, potranno essere compiuti i giusti passi necessari per tentare di evitare il peggio.
- Contattare immediatamente la propria banca per bloccare il bonifico.
- Denunciare l’accaduto alle autorità competenti.
- Conservare tutte le prove della truffa, come le email contraffatte e le ricevute di bonifico.
Nonostante sia un meccanismo utilizzato da anni, la truffa “Man in the Mail” è ancora un pericolo reale per le aziende: è importante essere consapevoli del rischio e adottare le opportune misure di sicurezza per proteggersi.
Invia questo articolo ai tuoi dipendenti, potrai aiutarli a conoscere la truffa “Man in the Mail” e a proteggere la tua azienda.
Contattaci ora per una consulenza!