Tra le frodi informatiche più diffuse e pericolose degli ultimi anni c’è quella legata al cambio fraudolento dell’IBAN nelle comunicazioni via email. Si tratta di una truffa subdola perché non si basa su messaggi palesemente sospetti, ma su conversazioni che sembrano del tutto autentiche. Il risultato? Bonifici perfettamente regolari… ma inviati al conto dei truffatori.
Questo tipo di attacco colpisce soprattutto chi effettua pagamenti a fornitori o collaboratori, ma può coinvolgere anche privati cittadini. Capire come funziona è il primo passo per evitarlo.
Come nasce la truffa
Tutto parte da un’azione invisibile alla vittima: i criminali informatici riescono a entrare nella casella email di un soggetto che intrattiene rapporti economici con altri, ad esempio un fornitore o un professionista. L’accesso può avvenire tramite password deboli, phishing o malware.
Una volta dentro, gli hacker non agiscono subito in modo evidente. Al contrario, osservano. Leggono le conversazioni, studiano i rapporti commerciali, capiscono quando vengono emesse fatture o richiesti pagamenti. In pratica, si infiltrano nel flusso normale delle comunicazioni.
Il momento dell’inganno
Quando si avvicina un pagamento, i truffatori entrano in azione. Possono intervenire in due modi principali:
- Modificando una fattura già inviata, sostituendo l’IBAN reale con uno controllato da loro
- Inviando un’email apparentemente legittima, in cui comunicano un presunto cambio di coordinate bancarie
Il messaggio è spesso scritto nello stesso tono delle comunicazioni abituali, senza errori evidenti, e inviato dall’indirizzo email reale violato. Questo rende la richiesta estremamente credibile.
Chi riceve l’email, non sospettando nulla, aggiorna i dati di pagamento e procede con il bonifico. Solo in seguito, quando il vero beneficiario segnala di non aver ricevuto il denaro, emerge la truffa.
Perché è così difficile accorgersene
Questa frode è pericolosa perché non sembra una truffa. Non ci sono link strani, richieste urgenti fuori contesto o messaggi sgrammaticati, come accade in altri raggiri. Tutto appare coerente con la normale attività.
In più, spesso il messaggio arriva all’interno di una conversazione già esistente, con riferimenti corretti a fatture, importi e scadenze. Questo abbassa ulteriormente il livello di attenzione.
I segnali che devono far scattare l’allarme
Anche se ben congegnata, questa truffa può presentare piccoli segnali sospetti. Alcuni esempi:
- Comunicazioni di cambio IBAN improvvise, soprattutto se avvengono poco prima di un pagamento
- Richieste di non usare più le vecchie coordinate senza una motivazione chiara
- Email che, pur sembrando corrette, mostrano leggere differenze nello stile o nella firma
Ogni variazione nelle modalità di pagamento dovrebbe sempre essere verificata con attenzione.
La regola d’oro: verifica fuori dall’email
La difesa più efficace contro questa truffa è una: non fidarsi mai di un cambio IBAN comunicato solo via email. Prima di effettuare un bonifico su nuove coordinate, è fondamentale verificare attraverso un canale diverso e indipendente.
Ad esempio, si può telefonare al referente abituale usando un numero già noto, non quello eventualmente indicato nell’email sospetta. Oppure chiedere conferma tramite un altro canale di comunicazione già utilizzato in passato.
Questo semplice passaggio può evitare perdite economiche anche molto rilevanti.
Proteggere la propria posta elettronica
Oltre a difendersi quando si paga, è essenziale anche proteggere le proprie comunicazioni per non diventare l’anello debole della catena. Alcune buone pratiche includono:
- Usare password lunghe e complesse
- Attivare l’autenticazione a due fattori
- Diffidare di email che chiedono credenziali o dati sensibili
- Mantenere aggiornati dispositivi e programmi
Ridurre il rischio di accessi non autorizzati alla propria email significa proteggere non solo sé stessi, ma anche chi effettua pagamenti verso di noi.
Cosa fare se il bonifico è già partito
Se si scopre di aver effettuato un bonifico verso un IBAN fraudolento, è importante agire immediatamente. Bisogna contattare la propria banca per tentare di bloccare o richiamare il pagamento e segnalare l’accaduto alle autorità competenti. Più si interviene rapidamente, maggiori sono le possibilità di recuperare almeno una parte delle somme.
Allo stesso tempo, è utile avvisare il vero destinatario del pagamento, che potrebbe a sua volta avere la casella email compromessa e dover mettere in sicurezza i propri sistemi.
Conclusione
La truffa dell’IBAN è un esempio di quanto le frodi digitali siano diventate sofisticate e difficili da riconoscere. Non si basa su ingenuità evidenti, ma sulla fiducia costruita nel tempo tra chi comunica abitualmente. Proprio per questo, ogni richiesta di modifica delle coordinate bancarie deve essere trattata con prudenza e verificata con attenzione. Un controllo in più può evitare perdite economiche pesanti e proteggere i propri rapporti professionali.
