E’ un caso reale successo di recente a un nostro cliente. Lo esponiamo per farvi capire da una parte come è facile cascarci, anche se ci sono parecchie zone d’ombra che avrebbero potuto fare capire che c’era qualcosa che non funzionava, dall’altra per dimostrarvi che occorre sempre fare attenzione a quello che si fa e a basilari norme di sicurezza da osservare sempre e comunque.

Gli attori sono due, fornitore e cliente e un terzo che si intromette e attua la truffa.

Il primo attore ha l’email mariorossi@virgilio.it e il secondo gianniverdi@outlook.it.

Cosa succede. Il truffatore riesce a penetrare nella casella di gianniverdi e per un po’ sta a guardare il flusso di email e da questo flusso vede che mariorossi periodicamente spedisce delle fatture che vengono saldate tramite bonifico.

Il suo intervento in cosa consiste. Risponde a mariorossi da un indirizzo email quasi identico che si è creato apposta, e cioè gianni.verdi@outlook.it, dicendo che la sua email è cambiata e di usare quella. Ovviamente mariorossi non sospetta di nulla perché la richiesta gli sembra legittima e, da quel momento inizia ad inviare le fatture all’indirizzo falso gianni.verdi@outlook.it pensando di inviarle al vero gianniverdi.

Il truffatore riceve così le fatture indirizzate al vero gianniverdi, le modifica variando l’iban, e le rigira al vero gianniverdi da un altro indirizzo email finto che si è creato apposta e che assomiglia a quello di mariorossi.

Il destinatario riceve le fatture e le paga usando l’iban del truffatore. Questa storia va avanti finché il vero mariorossi non contatta direttamente gianniverdi perché non vede arrivare alcun pagamento; quest’ultimo dice che ha pagato e alla fine il tutto emerge.

Quello che è successo è che i due pensavano di parlare tra di loro mentre invece il truffatore faceva da terzo incomodo e filtrava e modificava le loro comunicazioni; le riceveva da uno e le mandava modificate all’altro e viceversa.

Nel caso specifico i due sono in due paesi differenti e molto lontani quindi i contatti telefonici sono ridotti al minimo. Questo ha giocato a favore del truffatore. Sicuramente c’è stata un po’ di leggerezza e sicuramente questo non sarebbe successo se i due avessero usato delle email su domini non generici come gmail o outlook ma di loro proprietà.

Resta il fatto che è sempre meglio, quando si tratta di questioni importanti o ci sono di mezzo dei soldi, usare la massima attenzione.