Per mesi alcuni imprenditori e titolari di due aziende di Fabriano, in provincia di Ancona hanno creduto di scambiare delle email con i propri fornitori, mentre in realtà venivano truffati con la tecnica del cosiddetto “man in the middle”. Ovvero il truffatore che, ad un certo punto della messaggistica, si interpone tra i due e si sostituisce a colui che dovrebbe essere il beneficiario della somma di denaro corrisposta per la fornitura in questo modo alcune aziende del posto hanno subito un ammanco di oltre 45 mila euro.

Fabriano imprenditori truffati: cosa succedeva

L’ultimo malcapitato è stato il titolare di un’azienda impegnata nella lavorazione e commercializzazione di manufatti in legno.

L’imprenditore ha spiegato di aver proceduto, come è normale che sia nei rapporti commerciali tra acquirenti e fornitori, al pagamento della merce richiesta mediante bonifici bancari sugli Iban indicati dal fornitore stesso.

Il pagamento andato a buon fine veniva peraltro confermato anche via mail dal beneficiario, presunto fornitore.

Ma trascorsi alcuni giorni dalla data del pagamento, l’imprenditore veniva contattato telefonicamente dal fornitore, in questo caso di origine coreana il quale lamentava alcuni ritardi nei pagamenti e quindi di non aver ricevuto alcun accredito malgrado la scadenza del termine pattuito.

Ecco la scoperta della truffa: quando il malcapitato ha spiegato al fornitore di aver già provveduto al pagamento seguendo le istruzioni indicategli via mail, apprende di aver effettuato il pagamento a favore di uno sconosciuto truffatore che aveva captato abusivamente la corrispondenza elettronica con l’originario fornitore.

La truffa “man in the middle” è stata riproposta anche tra due società legate da rapporti commerciali abitualmente gestiti via mail. Il truffatore, dopo essere riuscito ad accedere abusivamente alla casella di posta elettronica della vittima, ha avviato una paziente attività di osservazione delle mail scambiate tra venditore e cliente in attesa che il messaggio di posta elettronica, contenente il codice Iban su cui versare la somma, giungesse nella casella di posta del cliente.

In quello stesso momento è intervenuto per sostituirlo con il proprio codice Iban. A quel punto l’ignara vittima ha eseguito il bonifico non sul conto corrente del venditore, ma su quello del truffatore. 

L’appello della Polizia

La Polizia di Fabriano, impegnata nelle indagini volte ad identificare gli autori del reato, invita tutti gli operatori economici e le persone impiegate negli acquisti on-line a prestare particolare attenzione a tutte quelle circostanze che possano essere sintomatiche di un possibile raggiro e ad accertarsi dell’effettiva titolarità del conto sul quale corrispondere le somme prima di procedere al pagamento.

I sistemi facilmente penetrabili e che diventano i canali privilegiati per la realizzazione di cyber-truffe sono i sistemi di messaggistica telefonica e di web-mail.

Garantisce, invece, più elevati standard di sicurezza la corrispondenza via pec. Inoltre la Polizia di Fabriano rivolge, in particolare, un appello alle aziende:

“Fate attenzione  alle richieste dei vostri partner commerciali, specie se stranieri, quando vi segnalano nuove modalità di pagamento. Verificate accuratamente la legittimità e la provenienza della richiesta prima di procedere ai versamenti”.      

I precedenti

Nel Novembre dello scorso anno, gli agenti di Polizia avevano identificato e denunciato una 30enne nigeriana residente a Torino, per aver perpetrato una truffa ai danni di due società sempre nel comune di Fabriano, operanti nel settore automobilistico ed assicurativo, nonché per aver commesso i reati di violazione, sottrazione e soppressione di corrispondenza e sostituzione di persona.

Complessivamente circa 40 mila euro sottratti alle due realtà imprenditoriali. Integralmente riproposto il copione della cyber- truffa “man in the middle”: l’operazione criminale viene messa a punto attraverso un’abusiva intromissione nella corrispondenza e-mail intercorsa tra due società legate da rapporti di natura commerciale che ordinariamente gestiscono anche mediante web-mail.