Potremmo definirla truffa del collega, perché viene messa in atto all'interno di una conversazione aziendale tramite una richiesta di denaro (che sarà poi rimborsato). Questo tentativo di raggiro è stato svelato di recente dall'avvocato Massimiliano Dona.
Si chiama truffa del man-in-the-middle, ovvero uomo nel mezzo. Ma potremmo definirla truffa del collega o del datore di lavoro. Il nome, di per se, non è però sufficiente a far capire il funzionamento di questo tentativo di raggiro. Che, come tutti gli altri, punta a sottrarre denaro dalle ignare vittime. Ne ha parlato, in un video pubblicato di recente, l'avvocato Massimiliano Dona, avvocato sempre attento ai temi riguardanti la tutela dei consumatori.
Come spiegato nel filmato dall'avvocato Dona, nella cosiddetta truffa del collega il malfattore adotta in realtà una strategia molto semplice: quella di intromettersi nella conversazione tra più persone, solitamente una conversazione tra colleghi, fingendosi uno degli interlocutori. In questo modo, avendo già la fiducia degli altri colleghi, fa delle richieste di denaro a questi ultimi. Nel video pubblicato, il truffatore prova proprio a fingersi l'avvocato Dona e a chiedere agli altri colleghi di effettuare degli acquisti per conto suo, promettendo successivamente un rimborso. "Sei impegnato?", il testo del primo messaggio. Se si dà seguito alla conversazione, poi, arriva la richiesta di effettuare l'acquisto.
Visualizza questo post su Instagram
Truffa del collega, come viene messa in atto e cosa fare per difendersi
Questo tentativo di truffa è particolarmente insidioso perché, se non si effettuano i dovuti controlli sul mittente del messaggio si rischia di cadere nella trappola e diventare vittime dei malfattori. Controlli che, nel caso in questione, sono stati effettuati dai colleghi dell'avvocato Dona, che gli hanno chiesto conferme sulla veridicità del messaggio. Quando si tratta di somme di denaro o di dati sensibili è proprio questa la cosa giusta da fare: prima di continuare qualsivoglia comunicazione, è bene chiedere conferme all'interlocutore (utilizzando mezzi di comunicazione differenti rispetto a quelli tramite i quali sta avvenendo la conversazione principale.
La truffa del collega viene messa in atto generalmente in due fasi principali.
- Intercettazione: L'attaccante intercetta la comunicazione tra la vittima e il sito o il server con cui sta comunicando. Questo può avvenire tramite tecniche di phishing, reti Wi-Fi compromesse, o l'uso di malware.
- Manipolazione: Una volta stabilito il controllo, l’hacker può alterare i dati trasmessi, inserendo ad esempio richieste di autenticazione fasulle per catturare username e password. In alternativa, può monitorare la sessione per raccogliere informazioni senza modificare il flusso dei dati.
Per difendersi da questo tentativo di truffa è sempre fondamentale verificare l'identità del mittente. Come?
- Verifica l'indirizzo email: Le email di phishing spesso usano indirizzi ingannevoli che sembrano legittimi. Verifica sempre il dominio dell’email (ad esempio, @bankofxyz.com anziché @xyzsecuremail.com) e, se necessario, contatta direttamente l'organizzazione per confermare.
- Sospetta degli errori grammaticali o di formattazione: I messaggi di phishing sono spesso pieni di errori di ortografia, frasi incoerenti o formattazioni insolite.