Una nuova campagna di attacchi informatici diretti a cittadini e aziende italiane avrebbe finora fruttato agli hacker almeno un milione di euro di bottino illecito. La Polizia Postale ha diramato l’allarme su una minaccia di tipo business email compromise (Bec): i pirati riescono a penetrare negli account di posta elettronica di utenti e imprese, individuano una fattura di pagamento allegata a un messaggio prima che questa venga effettivamente consegnata, sostituiscono l’Iban originale con un altro numero e rimandano il tutto al destinatario. In questo modo, il denaro viene inviato a conti bancari diversi da quelli legittimi. Secondo gli investigatori, a cadere nella trappola sarebbero state anche alcune grandi società: un’impresa edile avrebbe perso centinaia di migliaia di euro. Si tratterebbe di hacker molto esperti, sottolineano le forze dell’ordine, capaci di architettare soluzioni di spoofing allo stato dell’arte.

Al momento l’unico consiglio è quello di verificare sempre che l’Iban a cui si sta inviando denaro sia corretto, per evitare di perdere somme più o meno ingenti. Smantellare una rete criminale così avanzata non sarà facile per la polizia, anche perché i pirati starebbero operando in Paesi dove è più difficile essere tracciati. E non si conoscono ancora le modalità esatte con cui i malintenzionati riescono a bucare le mail. Secondo un’indagine di Barracuda Networks, che ha analizzato oltre tremila attacchi Bec, la modifica dell’Iban contenuto nelle fatture è una delle truffe più comuni.

D’altronde le Pmi sono sempre più colpite dagli assalti dei cybercriminali. Dati di Cisco, elaborati da una ricerca condotta in 26 Paesi, evidenziano come il 53 per cento delle piccole e medie imprese abbia subìto almeno un data breach, che in quattro casi su dieci ha portato a oltre otto ore di downtime dei sistemi informatici. Per rimediare ai danni, il 29 per cento degli intervistati ha dovuto spendere fino a 100mila dollari, mentre il 20 per cento tra il milione e i due milioni e mezzo.