A Roma un avvocato è stato truffato per 10.000 euro. Si può pensare che, come spesso accade, la persona sia il classico sprovveduto che ha cliccato su qualche link che non doveva cliccare, ma non è così. L’avvocato si è limitato a pagare una fattura con bonifico parlante per ristrutturazioni edilizie usando l’IBAN presente sulla regolare fattura che gli è stata inviata dalla ditta. Il problema è che l’IBAN non era della ditta, ma era l’IBAN di un prestanome che poi si è dileguato con i soldi.
Qualcuno, è evidente, sapeva che la persona aspettava una fattura e ha trovato il modo per modificare l’IBAN sulla fattura sostituendo quello corretto con quello fasullo. Ora sta agli inquirenti cercare di capire in che punto della catena si l’hacker si è introdotto per sostituire l’IBAN sul PDF della fattura, ma per il momento si è di fronte a un vicolo cieco.
I soldi sono spariti e apparentemente non è colpa di nessuno. Non dell’avvocato, che ha pagato una fattura che gli è arrivata inviando il denaro all’IBAN indicato sulla fattura e neppure della ditta, che pare abbia inviato (come? PEC?) la fattura con l’IBAN corretto. È evidente che qualcuno sapeva che ci sarebbe stata quella fattura, ma non è questo il punto: negli ultimi mesi sono aumentate le truffe “furbe” per le quali sembrano non esserci contromisure che non siano il dubitare di tutto. Si poteva dubitare dell’IBAN, si poteva telefonare alla ditta chiedendo conferma che l’IBAN fosse quello, si potevano fare tanti altri controlli ma questo vale oggi per ogni tipo di pagamento e diventa difficile, sopratutto per una azienda o un ufficio che gestisce centinaia di fatture e pagamenti ogni giorno.
Una corretta educazione informatica è la base per non cadere nei tranelli più semplici, come il phishing, ma oggi (e in futuro) anche la persona più accorta può finire vittima di una truffa simile a quella perpetrata a Roma.
Molte operazioni che fino ad oggi abbiamo considerato relativamente sicure, come un bonifico, andrebbero riviste nelle procedure di fronte ad un aumento delle truffe informatiche, sempre più sofisticate. Anche a fronte dell’imminente arrivo dell’IA: soluzioni per alterare la voce, le foto, i video e i documenti e gli agenti IA sempre più intelligenti e con un comportamento simile a quello di una persona sono una opportunità ma anche una terribile minaccia se usati nel modo sbagliato. Le prime truffe “IA”, lo abbiamo visto all’estero, hanno già fatto vittime.
