Un bonifico di migliaia di euro che parte ma non giunge mai a destinazione. Anzi: giunge alla destinazione sbagliata, nelle mani di un abile truffatore. È la truffa man in the middle applicata alle email, un raggiro pericoloso che recentemente ha rischiato di prosciugare il conto corrente di un imprenditore nel veneziano. La vicenda, raccontata in questi giorni da numerose testate, si è conclusa a buon fine grazie all'intervento della Guardia di Finanza di Treviso che è riuscita a recuperare il maltolto dai truffatori e restituirlo alla vittima; il raggiro però è un vero e proprio evergreen delle truffe online e per non caderci occorre prestare attenzione alle comunicazioni che si svolgono via email e contengono dati sensibili.

Cos'è la truffa Man in the middle

In informatica le tecniche di intrusione man in the middle prevedono genericamente l'infiltrazione di un agente esterno all'interno di comunicazioni legittime che avvengono tra un mittente e un destinatario. Nel campo specifico delle email, questo avviene quando il truffatore riesce a prendere il controllo dell'indirizzo email della sua vittima. Questo può succedere utilizzando nomi utente e password trapelati online oppure utilizzando altre tecniche; quel che è importante è che, una volta ottenuto l'accesso alle email, il truffatore non agisce subito, ma si mette semplicemente a leggere attentamente tutti i messaggi in arrivo in attesa della sua occasione.

È quello che è successo nei giorni scorsi, quando i truffatori si sono infiltrati nelle comunicazioni intercorse tra un imprenditore veneziano e un concessionario di auto dal quale il primo stava acquistando un veicolo. Quando il venditore ha inviato i dati del proprio conto corrente dove effettuare il bonifico, i truffatori hanno sostituito il codice IBAN con quello di un conto a loro intestato. La vittima ha così versato 20.000 euro dove indicato, pensando che servissero all'acquisto del veicolo mentre invece finivano nelle casse dell'organizzatrice del raggiro.

Come proteggersi

Resosi conto dell'errore, l'imprenditore ha contattato le forze dell'ordine che sono riuscite a risalire alla proprietaria del conto, a recuperare il denaro e a restituirlo alla vittima. Non sempre però questo è possibile, e allora meglio premunirsi e fiutare da lontano possibili raggiri: in particolare, meglio lasciare che le transazioni economiche vengano gestite da piattaforme specifiche che permettono di bloccare addebiti e accrediti in caso di errore; se sono necessari email e IBAN, meglio confrontare al telefono le informazioni ricevute. In generale, per evitare intrusi silenziosi nella propria casella di posta, è essenziale cambiare password di quando in quando e attivare sistemi di sicurezza aggiuntivi come l'autenticazione a due fattori.