Vi é stato negli ultimi giorni del 2021 e nei primi del 2022 un deciso aumento delle truffe informatiche "man in the middle". È un argomento che pareva essere andato nel dimenticatoio, ma, vuoi per la pandemia, che ha ulteriormente incrementato l'uso della Rete e degli strumenti informatici, vuoi per una diffusione delle skills necessarie a mettere in atto questo genere di truffe, é tornato tra i trend topics di questo inizio 2022. Vedo percio' di fornire di seguito alcuni cenni che spero siano utili per evitare di cascare nella trappola dei criminali informatici.
- Cos'é · Molto brevemente e pedestremente, non me ne vogliano i tecnici specialisti in cybersecurity, si tratta di un attacco informatico, una tecnica di truffa che si esplicita nella frapposizione di un terzo nel rapporto commerciale tra due soggetti, sostituendosi ad uno di essi, rubandone l'identità, per carpire informazioni riservate, ad esempio i prezzi di acquisto di materie prime o i costi produttivi di un determinato bene, e per vedere distratte a proprio favore somme di danaro . Il risultato che i cyber-criminali si prefiggono sostituendosi fraudolentemente nei rapporti commerciali tra le aziende "spiate", é quello di indurre una di esse o entrambe, per mezzo di mail false, provenienti di solito da nomi dominio simili a quelli delle aziende oggetto dell'attacco, a trasferire le somme che vengono a maturare in ragione dei legittimi rapporti contrattuali in essere, su conti correnti esteri appositamente creati.
- Come avviene · Secondo la Polizia Postale "La modalità più frequente di attuazione della condotta criminosa è quella dell'accesso abusivo informatico a caselle di posta elettronica ed altri account in uso alla vittima. L'hacker è così in grado di osservare e intercettare, gestendo in prima persona attraverso 'Protocollo IMAP' il 'Client di posta', ovvero di incanalare verso una cartella nascosta, sotto il suo diretto controllo, le mail provenienti dal soggetto interessato consentendogli, all'insaputa delle parti, di leggere, alterare o modificare il contenuto della corrispondenza". Di solito questo genere di attacco informatico viene sferrato all’interno di una rete locale o di una rete domestica Wi-Fi, su Internet , durante l’accoppiamento di due dispositivi Bluetooth, durante un pagamento tramite Pos e carta contacless o mediante l'invio di malware. Ultimo, ma non ultimo, le organizzazioni criminali creano, sopratutto negli aeroporti , degli Access point dal nome simile a quello legittimo. Possono sembrare modalità di attacco banali, ma funzionano molto spesso.
- Come ci si difende? · La Polizia Postale ci da alcuni suggerimenti: cambiando spesso le password e verificando se le regole predefinite di ricezione delle mail sono state cambiate, proteggendo la rete Wi-fi utilizzando password efficaci, attivando l'identificazione a 'due fattori' per l'accesso ai servizi di home banking, prestando attenzione nell'uso degli smartphone, che ci facilitano la vita ma non ci permettono di vedere errori grossolani fatti dai malviventi che su un normale computer sarebbero facilmente individuabili, aggiornando sempre il sistema operativo, installando un antivirus e antimalware, soprattutto per i sistemi operativi Windows-like, in cui per far eseguire programmi non serve l'approvazione dell'utente e sono quindi molto esposti a malware, troyan, e altri tipi di attacco informatico, sensibilizzando ed aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di hacking. Per quanto mi riguarda, suggerirei tre ulteriori cautele: se si notano delle discrepanze in ordine alle usuali coordinate di pagamento, contattare direttamente via telefono in video chiamata i propri partner evitare di connettersi a hot-spot pubblici, perché spesso si tratta di reti Wi-Fi con misure di sicurezza minime o senza crittografia. E, magari, ci si dota di una buona cyber polizza, che metta al riparo dai danni, completa di tutela legale. Ce ne sono diverse di buon livello. Riassumerei il tutto in quattro parole: prudenza, attenzione, prevenzione e formazione. Sembrano consigli banali, che pochi seguono, ma la cui messa in pratica fa la differenza ed evita grossi problemi.
Dal punto di vista legale cosa si fa? Si denuncia, in modo circostanziato, al Tribunale competente per territorio, l'accaduto tramite un avvocato, che possibilmente conosca la materia, raccogliendo le prove nel modo corretto, affidandosi ad uno specialista del settore con comprovate capacità professionali, e svolgendo, sempre con professionisti qualificati, attività d'indagine.
