Due persone che dialogano, quasi sempre per motivi di lavoro. Ed una terza che si sostituisce ad una delle due per estorcere soldi all'altra. Si chiama "man in the middle" (o anche "man in the mail") la nuova frontiera delle truffe informatiche. Che - come segnala l'ultimo alert della Polizia postale e delle comunicazioni - negli ultimi tempi stanno registrando "un aumento esponenziale".
A lungo, il cyber attacco finanziario più pericoloso è stato il phishing, ovvero il furto massivo di identità digitali attraverso vari stratagemmi (per lo più siti-clone ed email con allegati malevoli), che inducono la vittima a rilasciare direttamente le proprie informazioni personali. La tecnica del "man in the middle", invece, consiste nel frapporsi tra due soggetti assumendo l'identità di uno di essi e nell' intrattenere con l'ignaro interlocutore rapporti finalizzati alla realizzazione di un successivo risultato illecito: acquisizione di informazioni riservate e distrazione di bonifici e pagamenti vari.
"La modalità più frequente di attuazione della condotta criminosa - spiegano gli investigatori della postale - è quella dell'accesso abusivo informatico a caselle di posta elettronica ed altri account in uso alla vittima. L'hacker è così in grado di osservare e intercettare, gestendo in prima persona attraverso 'Protocollo IMAP' il 'Client di posta', ovvero di incanalare verso una cartella nascosta, sotto il suo diretto controllo, le mail provenienti dal soggetto interessato consentendogli, all'insaputa delle parti, di leggere, alterare o modificare il contenuto della corrispondenza".
Scopo ultimo dei cyber-criminali è quello di sostituirsi fraudolentemente nei rapporti commerciali tra le aziende "spiate", cosi' da indurre quest'ultime, con messaggi ingannevoli, a trasferire le somme dovute per i rispettivi rapporti di credito/debito, su conti correnti creati ad hoc, in uso alle organizzazioni criminali e spesso allocati all'estero, nell'intento di rendere più difficoltose le attività d'indagine. Per prevenire frodi di questo genere la Polizia postale consiglia di adottare le seguenti precauzioni:
- contattare direttamente telefonicamente, sui contatti già in proprio possesso, i propri partner nel caso si notassero discrepanze relative alle modalità di pagamento (cambio di Iban, ad esempio);
- cambiare sovente le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate.
- proteggere la rete Wi-fi utilizzando password efficaci.
- attivare l'identificazione a 'due fattori' per l'accesso ai servizi di home banking.
- prestare attenzione nell'uso degli smartphone, che ci facilitano la vita ma non ci permettono di vedere errori grossolani fatti dai malviventi che su un normale computer sarebbero facilmente individuabili.
- aggiornare sempre il sistema operativo.
- installare un antivirus e antimalware.
- sensibilizzare ed aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di hacking