Ravenna. Truffa dell’Iban modificato: due aziende nel mirino degli hacker

Ravenna
  • 30 agosto 2025
Gli agguati della rete. La truffa dell’Iban modificato è semplice ma in tanti ci cascano
Gli agguati della rete. La truffa dell’Iban modificato è semplice ma in tanti ci cascano

Due aziende del territorio, in questi giorni, hanno rischiato di cadere vittime della cosiddetta “truffa dell’Iban modificato”, una pratica criminale sempre più diffusa e insidiosa. A darne notizia è Confartigianato Ravenna. In entrambi i casi, un truffatore è riuscito a infiltrarsi nella casella di posta elettronica dell’azienda fornitrice, probabilmente tramite un virus o un attacco di phishing, intercettando una mail contenente una fattura in formato Pdf. A quel punto, il sistema è stato semplice ma efficace: l’email originale è stata manipolata e inviata al cliente con le coordinate bancarie cambiate. Anche il file allegato, apparentemente autentico, riportava un Iban diverso da quello corretto, intestato a un conto corrente fittizio. Il truffatore, per rendere il tutto più credibile, inseriva nel corpo della mail una spiegazione convincente: “Stiamo effettuando la nostra verifica annuale e abbiamo ristrutturato le coordinate bancarie...”, o frasi simili, studiate per non destare sospetti.

Spesso, dopo aver inviato la fattura “taroccata”, i malintenzionati inviano persino una seconda email per sollecitare il pagamento, cercando di ridurre al minimo il tempo a disposizione della vittima per accorgersi dell’inganno. Una strategia che, in molti casi, funziona.

Questa volta, però, le aziende coinvolte si sono insospettite. Prima di procedere al bonifico, hanno contattato direttamente il fornitore per un’ultima verifica e, così, hanno scoperto il tentativo di truffa, riuscendo a bloccare tutto in tempo.

Secondo gli esperti, questi attacchi non sono nuovi. La Polizia Postale ne aveva già segnalato la diffusione negli anni scorsi, spiegando che spesso i truffatori riescono a ottenere accesso alle caselle di posta aziendali tramite campagne di phishing. Ecco perché è possibile che, oltre alle due aziende colpite, altri computer siano stati compromessi senza che i proprietari ne siano consapevoli.

Gli specialisti raccomandano alcune buone pratiche di difesa: cambiare regolarmente le password delle email e utilizzare combinazioni complesse. Attivare l’autenticazione a due fattori, quando disponibile, per proteggere meglio il proprio account. Non aprire allegati o link sospetti e installare antivirus affidabili, aggiornandoli spesso. Controllare sempre l’Iban e l’intestazione del conto prima di pagare una fattura ricevuta via mail, anche se il documento sembra ufficiale. In caso di dubbi, fare una telefonata al fornitore: pochi minuti possono evitare perdite di migliaia di euro.

Newsletter

Iscriviti e ricevi le notizie del giorno prima di chiunque altro Clicca qui