skip to main | skip to sidebar
17 commenti

"Wire-wire", tecnica di truffa sofisticata e in aumento

La creatività e la perseveranza dei truffatori via Internet non conoscono limiti: ad aprile scorso l’FBI ha pubblicato un avviso per mettere in guardia le aziende contro una particolare tecnica di truffa che si sta rivelando particolarmente redditizia per i malviventi ed è in rapido aumento (+270% da gennaio 2015): si chiama “wire-wire” o “BEC” (business e-mail compromise).

Funziona in questo modo: i truffatori si procurano gli indirizzi di mail dei dipendenti delle aziende-bersaglio tramite fonti pubblicamente disponibili. Poi infettano uno o più computer dell’azienda in modo da avere accesso alla mail. Leggendo la posta, identificano con pazienza gli indirizzi di mail dei fornitori usati dall’azienda e poi creano un indirizzo di mail molto simile a quello di un fornitore (per esempio pagamenti@rossini-ascensori.com al posto di pagamenti@rossiniascensori.com).

Quando l’azienda attaccata invia un ordine via mail al fornitore, i truffatori leggono il messaggio e lo lasciano arrivare a destinazione, così il fornitore invia una fattura, che viene intercettata e bloccata. Al suo posto i truffatori mandano, dall’indirizzo di mail imitato, una versione leggermente modificata della fattura, nella quale cambia soltanto il conto corrente sul quale effettuare il pagamento (modificare un documento PDF è molto semplice).

La vittima cade facilmente nella trappola perché la fattura è un documento che si aspetta di ricevere e proviene (apparentemente) da un fornitore conosciuto, per cui effettua il bonifico di pagamento, il cui importo finisce nelle mani dei truffatori.

Se la vittima non si accorge che l’indirizzo del mittente è leggermente diverso e non nota che le coordinate bancarie sono differenti, i truffatori incassano con una sola mail decine di migliaia di franchi o euro o dollari (l’FBI parla di importi compresi fra 25.000 e 75.000 dollari per volta).

Sapere dell’esistenza di questo genere di truffa è il primo passo verso la sua prevenzione: molti responsabili dei pagamenti nelle aziende piccole e grandi non immaginano che dei criminali possano essere così persistenti e pazienti.

Non sempre le cose vanno bene per questi ladri digitali, comunque: di recente una banda di oltre 30 truffatori che operava dalla Nigeria in tutto il mondo è stata smascherata perché si è fatta a sua volta infettare da un malware che ha consentito ai ricercatori di un’azienda di sicurezza informatica, la SecureWorks, di sorvegliare il loro traffico e documentarne in dettaglio i reati, che stavano fruttando circa 3 milioni di dollari l’anno.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (17)
O_o Eccellente articolo, Paolo, come al solito, e ottimo a sapersi.
Non ero a conoscenza di questo tipo di truffa, grazie per la notizia.

Un piccolo refuso: verso la fine del post, hai scritto "coordinte" bancarie, invece di "coordinate". :)
Ciao e grazie ancora! :)
Buongiorno, volevo confermare che questa particolar truffa è attiva da circa un annetto anche in Italia, avendo purtroppo avuto alcuni clienti che sono stati vittime di quanto indicato (anche con importi maggiori).
Fatemi capire:
ci sono imprese che dispongono pagamenti anche sostanziosi basandosi unicamente su un IBAN presente in fattura, da copiare manualmente sulla disposizione di bonifico con potenziali possibili errori?
Non predispongono una apposita rubrica automatica in proprio, non utilizzano la stessa funzione presente nell'area riservata del c/c sul sito della Banca?
Rubrica da compilare una volta per tutte al momento dell'apertura e compilazione della scheda anagrafica Cliente/Fornitore? con dati chiesti direttamente al Fornitore e da questi forniti validati e sottoscritti?
Beh … mi chiedo chi sia il loro (ir)responsabile amministrativo perché verrebbe voglia di dire "chi è causa del suo mal pianga sé stesso" …
Granmarfone ha perfettamente ragione. Bisogna non avere un gestionale (strano), e operare in full manuale, senza neanche salvare le coordinate nella propria rubrica bonifici della banca. Rimane vulnerabile l'immatricolazione del nuovo cliente, ma bisogna essere fulminei (o avere una talpa...)
@grammarfone
Fatemi capire:
ci sono imprese che dispongono pagamenti anche sostanziosi basandosi unicamente su un IBAN presente in fattura, da copiare manualmente sulla disposizione di bonifico con potenziali possibili errori?
Non predispongono una apposita rubrica automatica in proprio, non utilizzano la stessa funzione presente nell'area riservata del c/c sul sito della Banca?


Ne sono sorpreso anch'io.
Sia i servizi di home banking che il mio software di contabilità ha un'anagrafe dei rapporti bancari.

Se non c'è un avviso esplicito da parte dell'azienda io non cambio le coordinate bancarie del bonifico.

Se mi accorgo dell'IBAN differente indicato in fattura, telefono per avere delucidazioni in merito; se non me ne accorgo e il conto è stato estinto il bonifico viene bloccato dalla banca.

In ogni caso un bonifico può essere annullato anche dopo il suo invio anche se non ricordo è entro quanti giorni.
Non capisco nemmeno io come fanno a fare tanti soldi, vabbe' truffare un pagamento di qualche decina o un centinaio di euro di qualche azienda sprovveduta o che fa pagamenti occasionali, ma nei pagamenti piu importanti e sopratutto ricorrenti le aziende hanno gia' tutte un database/rubrica con memorizzati gia' i dati bancari dei fornitori, senza contare che la maggior parte dei pagamenti tra aziende avviene tramite ricevuta bancaria e non via bonifico.
il problema e' che questa truffa e' parecchio sofisticata, in realta' basta mooolto meno... Ho notato con mio sommo stupore (stupefatto) una consulente del lavoro che cliccava su un link palesemente sospetto solo per il fatto che ci fosse scritto di cliccare...
Attacco molto improbabile!
Spiega il perché granmarfone.
La maggioranza di queste truffe proviene da persone residenti in Ghana o nigeria dove c è un debole e probabile corrotto servizio di polizia
@granmarfone
Io tengo una rubrica degli IBAN ma se sulla fattura di un fornitore ci fosse una dicitura "vi preghiamo di prendere nota del nuovo IBAN" credo che potrei cascherci anch'io. Sarebbe importante contattare il fornitore per avere un riscontro.
Io tengo una rubrica degli IBAN ma se sulla fattura di un fornitore ci fosse una dicitura "vi preghiamo di prendere nota del nuovo IBAN" credo che potrei cascherci anch'io. Sarebbe importante contattare il fornitore per avere un riscontro.

Infatti, perché se nel caso di truffe, in generale, interviene il Codice Penale non si deve dimenticare che, prima ancora, esiste il Codice Civile il quale, aldilà di ogni norma pratica specifica, ci soccorre ricordandoci il comportamento da tenere in ogni azione quotidiana e quindi, ancora più importante, nella conduzione di una impresa: il comportamento del “buon padre di famiglia”!
Detta così potrebbe sembrare una raccomandazione pretesca ma se ci pensate è una raccomandazione attualissima pur se presente da tanto tempo.

Nulla di diverso, mi sembra, da ciò che si raccomanda ora contro le varie truffe informatiche, online e altre: questa norma ci ricorda - ci impone - di usare senso di responsabilità, buonsenso, oculatezza, diligenza in ogni nostro agire.
Sia nel prevenire che nel ridurre i danni o impedirne di ulteriori dopo un qualsiasi fatto criminoso.

Vale a dire: “se lasci l’auto aperta con dentro le chiavi è un po’ anche colpa tua se te la rubano” …,
ma anche “non puoi chiedere ulteriore risarcimento all’Assicurazione se dopo che ti hanno rotto un finestrino l’auto si è riempita d’acqua per una pioggia torrenziale se tu non l’hai messa al riparo pur avendone la possibilità”.
Vi sembra troppo banale perché una azienda possa cascarci?

Attualmente lavoro in una di quelle che chiamano "piccole-medie imprese", le fatture che arrivano dai fornitori non sono stellari ma non proprio di due spicci, diciamo genericamente "con tre o quattro zeri".

Bene: quando ero agli inizi ho subìto un mega cazziatone perché avevo cancellato delle mail da parte di fornitori, alcune delle quali con tanto di fatture. Inutile dire che puzzavano di truffa (alcune) e di phishing (MOLTE altre) lontano un kilometro.

E quando dico "lontano un kilometro", intendo mail del tipo "clicca qui per scaricare la fattura", provenienti da $providerX quando in realtà in tutta l'azienda si usa $providerY... giusto per farvi capire il livello di banalità della trappola.

Fate vobis.
@Tommy the Biker
Vi sembra troppo banale perché una azienda possa cascarci?

Beh… direi proprio di sì dato che, nello specifico del caso trattato, i bersagli sono quasi totalmente aziende che non devono, non possono comportarsi in modo banale.
Non esiste solo l'imperativo a non truffare:
è preciso dovere di ogni imprenditore porre in atto tutte le necessarie misure volte a impedire le truffe a proprio danno e a danno di altri.
È una delle norme, non solo etiche, alla base dell'intero impianto sociale e civile.

Per cui se il tuo datore di lavoro (o chiunque altro) clicca solo perché c'è scritto di cliccare sbaglia doppiamente: sia come utente/utilizzatore di internet sia come imprenditore, e in quanto tale l'errore è assai più grave.
@granmarfone:
Tutto giusto e condivisibile quel che dici.

Il problema è che quello che dici è ciò che DOVREBBE FARE una azienda (ma anche un singolo utente nel suo privato)... e le truffe di questo tipo si basano su quello che FA una azienda/un utente.

Quindi, fidatevi: la gente ci casca. Purtroppo. Anche perché se c'è una cosa che non manca ai truffatori è la fantasia: se un metodo non rende, si cambia metodo. E dato che questo persiste...
@Tommy
il problema e' che questa gente considera le mail alla stregua della posta cartacea, nella loro mente (bacata) e' come se tu buttassi via una lettera... Tu come sistemista vedi dei pericoli che loro nemmeno lontanamente immaginano e te che cerchi di difenderli vieni
a) cazziato
b) bollato come paranoico
mentre se per contro li lasci fare ti cazziano perche' non li hai saputi difendere...
In ogni caso e' sempre colpa tua ;)
@Tommy
Anche perché se c'è una cosa che non manca ai truffatori è la fantasia:
ma anche il basso costo dei metodi utilizzati. Mandare un milione di mail costa quasi niente, vuoi che uno o due non ci caschino? E ti sei gia' ripagato le spese...
@GP:
Il che mi ricorda...
http://www.soft-land.org/storie/10/story25