Allerta in rete della Polizia Postale per la frode della “Man in the Middle”

Negli ultimi mesi sono stati segnalati numerosi casi di frodi informatiche che utilizzano la tecnica “Man in the Middle” per mettere in atto attacchi di phishing più efficaci. Si tratta di un attacco in cui l’autore della truffa si inserisce clandestinamente nelle comunicazioni tra aziende e fornitori. Più nello specifico, nel caso di un attacco “Man in the middle”, l’attaccante si mette letteralmente nel mezzo tra due entità che stanno cercando di comunicare tra loro: un client (la vittima) e il server o router. In questo modo riesce non solo a intercettare i messaggi inviati e ricevuti. Ma, se vuole, può anche modificarli o fingersi una delle due parti. Nel mondo offline, possiamo immaginarlo come qualcuno che mette nella nostra cassetta della posta delle false fatture e poi cerca di riscuoterne il pagamento. Quasi qualunque tipo di connessione internet può essere compromessa attraverso un attacco “Man in the middle”. Sul fronte consumatori, le forze dell’ordine, con un post sulla sua pagina Facebook “Commissariato di PS Online - Italia”, hanno lanciato un’allerta, l’ultima in ordine di tempo segnalando diversi accorgimenti che tutti possiamo adottare per proteggerci.

Come si manifesta:

- Il responsabile dell’attacco intercetta la corrispondenza tra azienda e fornitore.

- Crea e invia messaggi quasi identici a quelli originali, spesso copiando grafiche, firme e toni di scrittura.

- Inserisce all’interno della e‑mail un IBAN modificato, chiedendo il pagamento “urgente” o giustificandolo con motivazioni credibili (problemi amministrativi, aggiornamento contabile, cambio banca).

- Le aziende maggiormente coinvolte sono quelle che effettuano transazioni regolari con fornitori italiani o esteri.

Cosa fare:

- Verificare sempre ogni richiesta di modifica dell’IBAN tramite un canale alternativo (telefonata a un numero già noto, PEC ufficiale, contatto verificato).

- Controllare gli indirizzi e‑mail dei mittenti: spesso presentano piccole variazioni difficili da notare.

- Implementare sistemi di protezione su caselle di posta e server aziendali (autenticazione a più fattori, filtri antispam avanzati).

- Segnalare immediatamente eventuali tentativi sospetti al Commissariato di PS Online e al proprio istituto bancario.

Si tratta di un’efficacie allerta che per Giovanni D'Agata, presidente dello “Sportello dei Diritti” può evitarci molti grattacapi. Nel caso siate comunque incappati in un ricatto di questo tipo o per segnalare episodi analoghi o richiedere assistenza è possibile rivolgersi alla Polizia Postale attraverso il sito ufficiale del Commissariato di P.S. Online oppure agli esperti della nostra associazione tramite i nostri contatti email info@sportellodeidiritti.org o segnalazioni@sportellodeidiritti.org per valutare immediatamente tutte le soluzioni del caso per evitare pregiudizi.