Truffe con le fatture
FATTURE MODIFICATE AD'HOC CON LO SCOPO DI RUBARE DENARO
I truffatori sono sempre alla ricerca di nuovi metodi per rubare al prossimo e noi invece siamo sempre di fretta e a volte non notiamo le piccole cose, quelle che ci faranno cadere nel trabocchetto che ci hanno preparato.
Di tipi di truffe ce ne sono una gran varietà, spesso sono “facilmente identificabili”, come:
– promesse esagerate di denaro in cambio di minime somme;
– Comunicazioni di vincite di Smartphone denaro o altro
altre volte sono ben mascherate da offerte molto competitive in qualche sconosciuto e-commerce, questi sistemi di truffa con un po’ di esperienza sono tutti identificabili.
Altre volte sono strutturate in modi molto difficilmente identificabili.
Può succedere che una mail venga intercettata, modificata e re-inviata, quasi invisibilmente da un truffatore, proprio in questi giorni si stanno concludendo le indagini della Polizia Postale proprio a riguardo di una serie di eventi, riconducibili ad una persona.
Cosa è successo
il fornitore ha inviato una mail contenente un pdf con la fattura al cliente, come ha sempre fatto, tutto si è svolto normalmente, nessuno ha riscontrato malfunzionamenti ed il tutto sembrava essere come sempre.
Il cliente ha pagato la fattura indicando l’IBAN segnato sulla fattura.
Dopo qualche tempo il cliente viene chiamato dal fornitore per sapere quando avrebbe pagato la fattura, ovviamente stupito, ha poi scoperto di aver pagato l’intero importo su un conto corrente non di proprietà del fornitore, ma del truffatore.
Come è successo
Il truffatore, una volta identificata la preda, ha monitorato le comunicazioni tra fornitore e cliente ha dedotto che in breve tempo sarebbe avvenuta una transazione di denaro.
Ha quindi deciso di avviare un applicazione che interrompesse il normale flusso delle mail tra i due e fosse in grado di identificare parole chiave (come fattura, bonifico…) ed avvisare il malfattore in tale caso.
Arrivato il momento dell’invio della fattura da parte del fornitore, il programma installato a inviato l’avviso al truffatore che ha prontamente editato il file pdf con la fattura sostituendo l’IBAN del fornitore con un IBAN di una carta di credito ricaricabile e inoltrato al destinatario, che non si è accorto della modifica.
Cosa si poteva fare
è presente solo una minima differenza: il carattere usato per la fattura e quello per la descrizione dell’IBAN differiscono di poco, e il tempo trascorso tra invio e ricezione della mail è di circa 25 minuti, un tempo superiore alla media, ma nemmeno da preoccupare e nessuno controllerà il tempo impiegato alla mail per arrivare. Quindi l’unica cosa “scappata” alla vista è il carattere diverso
Come difenderci
Ritengo ci sia ben poco da fare, se non una telefonata di verifica per i dati della fattura, in caso di dubbi, dati nuovi o diversi da quelli già in possesso.
Cosa fare se ci succede
Bisogna far salvare i dati delle mail del mittente e del destinatario da un tecnico e con queste informazioni bisogna assolutamente recarsi alla caserma della Polizia Postale più vicina ulteriori informazioni sugli uffici della Polizia Postale si trovano qui