Si parla ancora della truffa dell’iban che, in quest’ultimo periodo, è tornata a colpire diverse aziende.
Cerchiamo di capire di che cosa si tratta e come difendersi.

Cos’è la truffa dell’iban

La truffa dell’iban viene perpetrata tramite un malware che si insidia nel computer della vittima. Questo malware colpisce “silenziosamente” intercettando i documenti, come le fatture, che le aziende inviano per farsi accreditare i pagamenti, e ne modifica l’iban.

Il destinatario della comunicazione riceve quindi una normalissima fattura (magari identica alle precedenti nel caso di fornitori abituali), ma con le coordinate bancarie modificate. Procedendo al pagamento, fa pervenire i soldi nel conto dei truffatori anziché in quello del suo fornitore che ha emesso la fattura.

Come difendersi

In questo caso specifico l’indicazione più semplice è, per chi deve saldare le fatture, quella di verificare gli iban prima di procedere al pagamento. Basta un confronto con un pagamento già effettuato e andato a buon fine, o anche una telefonata al fornitore per accertarsi della correttezza dell’iban indicato.

In generale poi ci sono delle buone prassi da osservare per difendersi ed evitare di essere colpiti dai malware che si insediano silenziosamente nei sistemi informatici, e si palesano solo una volta compiuto il danno.

Di solito attaccano approfittando di falle nella sicurezza informatica o, molto di frequente, in conseguenza a disattenzioni e comportamenti superficiali tenuti dalle persone.

Il canale preferenziale tramite cui i malware arrivano alle proprie vittime è la posta elettronica; altro canale sono le reti di connessione.

Ecco quindi alcune buone pratiche da seguire per difendersi dai malware:

  1. Installare un antivirus e mantenerlo aggiornato: un buon antivirus può individuare e bloccare i malware prima che possano causare danni al sistema
  2. Mantenere aggiornati anche il sistema operativo e gli altri software: gli aggiornamenti spesso includono patch di sicurezza che risolvono le vulnerabilità del software e dei sistemi operativo
  3. Usare password forti e cambiarle ciclicamente: una password robusta e unica per ogni account può aiutare a prevenire attacchi di malware
  4. Attenzione a cosa viene scaricato e aperto: evitare di scaricare e aprire allegati da fonti sconosciute o non attendibili
  5. Non cliccare sui link sospetti: i link da fonti non attendibili possono portare a siti web pericolosi o scaricare malware sul computer
  6. Usare software anti-malware e firewall che bloccano l’accesso non autorizzato al sistema, prevendo gli attacchi
  7. Eseguire regolarmente la scansione del sistema
  8. Proteggere la rete Wi-Fi con password e protocolli appropriati
  9. Formare il personale alla sicurezza informatica