PEC e i loro problemi di sicurezza
Le PEC sono diventate protagoniste di numerose truffe negli ultimi mesi, vediamo insieme come.
CAMBIANO I TEMPI, CAMBIANO LE TRUFFE
Le truffe online nel tempo si sono moltiplicate e sono diventate, purtroppo, sempre più sofisticate. Un tempo gli hacker e truffatori in genere inviavano richieste di pagamento fittizie a nome di terzi, nella speranza che qualche incauto non si accorgesse dell’inganno.
Infatti è purtroppo relativamente semplice falsificare un mittente, anche se controllando le intestazioni del messaggio è possibile verificare se l’IP corrisponde a quello del server che ospita il dominio legittimo. Ma quanti sono in grado di fare questo tipo di verifiche?
Così a fronte di una richiesta di pagamento, i più accorti telefonano al numero del proprio fornitore per chiedere conferma della richiesta, e il gioco è presto svelato.
MAN IN THE MIDDLE
Ma i truffatori hanno scoperto un nuovo metodo, molto più sofisticato, chiamato MAN IN THE MIDDLE.
In pratica un utente effettua un attacco informatico grazie al quale entra nell’account email di un utente, ma non spedisce nulla per suo conto. Aspetta che il fornitore invii una richiesta di pagamento legittima al proprio cliente e a quel punto intercetta la comunicazione. Non altera il contenuto originale, ma modifica solo il file pdf della fattura in cui sono contenuti i dati. Sostituisce l’IBAN della società con quella di un proprio conto lasciando tutto il resto inalterato.
Quando il cliente chiama per avere conferma che la richiesta sia legittima e l’importo corretto, l’ignaro fornitore da conferma e così l’importo viene pagato ma su un conto diverso!
In questo modo i due soggetti si accorgono della manomissione e dell’attacco quando ormai è troppo tardi, perchè si trovano ormai su un conto estero irrintracciabile.
LE PEC NON SONO AL SICURO
Spesso sono proprio le PEC ad essere hackerate, perchè ritenute più affidabili e formali. Eppure le password usate sono molto semplici così gli hacker riescono a individuarle. Possono quindi poi entrare e inviare richieste di pagamento oppure modificare quelle inviate dal titolare legittimo.
Questo genere di truffa solitamente riguarda importi consistenti (perchè l’hacker sa che sarà scoperto in pochi giorni, quindi si concentra su un “grosso colpo” piuttosto che su piccole transazioni).
COME PUOI DIFENDERTI?
Innanzitutto se sei un fornitore ti consigliamo di utilizzare password molto complesse che non abbiano senso compiuto, con almeno 8-10 caratteri tra lettere maiuscole e minuscole, numeri e caratteri speciali. Una password complessa scoraggia e talvolta vanifica i tentativi di intrusione.
E’ importante anche evitare di cliccare su link e allegati di cui non si è sicuri, perchè potrebbe trattarsi di virus e cavalli di troia per accedere al computer da remoto. La sicurezza del tuo PC o telefono è fondamentale per cui un buon antivirus e tanta prudenza possono fare la differenza.
Noi fornitori utilizziamo vari sistemi crittografici per impedire le intercettazioni. Però se la password è molto semplice o si clicca su contenuti malevoli, è come chiudere ogni minimo accesso e poi lasciare la porta di casa aperta.
Altrettanto importante è, prima di effettuare un pagamento, controllare che l’IBAN comunicato sia quello abituale a cui si sono fatti i precedenti bonifici.
Solitamente si salva in rubrica, per cui se non dovesse esserci perchè cambiato, meglio controllare. Puoi cercare i dati ufficiali sul sito del tuo fornitore oppure chiamarlo per essere certo che sia esatto. Se ti risulta cambiato, chiamalo immediatamente.
Basta una semplice telefonata di verifica (ai contatti ufficiali e consueti, naturalmente) per essere certi che sia tutto in regola.
Pochi semplici accorgimenti infatti possono far risparmiare migliaia di euro e moltissimi grattacapi!
0 commenti