A Brugherio, attacco informatico “man in the middle”: posta privata violata
0
Un hacker si è frapposto in uno scambio di mail private. E al posto di un’agenzia viaggi ha scucito 5mila euro. Soldi salvati per un soffio dai carabinieri.
A Brugherio, attacco informatico man in the middle: posta privata violata, 5mila euro scuciti con il raggiro e carabinieri locali che salvano il bottino per un soffio. E’ successo nei giorni scorsi a una donna di 43 anni che ha un’attività in città e che per febbraio 2025 aveva programmato una vacanza alle Maldive con il compagno. Un viaggio di valore economico importante, circa 10mila euro, per il quale si è rivolta a un’agenzia fidata e conosciuta di Chiasso. Peccato che nel bel mezzo dello scambio di mail tra cliente e agenzia, si sia frapposto un truffatore che è riuscito ad accedere alla mail privata della commerciante (o dell’agenzia), sostituendosi all’agenzia, per poi chiedere e riscuotere i 5mila euro di caparra.
“Solo grazie all’intervento rapidissimo dei carabinieri di Brugherio è stato possibile scongiurare la perdita importante – ha raccontato la vittima – perché il conto su cui sono finiti i miei 5mila euro è stato boccato velocemente, prima che i truffatori li prelevassero. Sono molto grata per questo, ho tirato un sospiro di sollievo, ma mi è rimasto addosso un senso di mortificazione per quello che è successo, non so spiegare, mi sento ferita. Ho cambiato le password della mia posta elettronica ma in questi giorni ho paura a dare a chiunque anche solo il mio indirizzo”.
La modalità con la quale l’hacker è riuscito a intercettare lo scambio di mail tra cliente e agenzia è ancora un mistero. Ma è certo che il truffatore (plausibilmente un’organizzazione di più persone) fosse perfettamente informato, “al punto che firmava le mail con il nome di Simona – ha detto la truffata – che è l’operatrice dell’agenzia viaggi con la quale io mi ero scritta fino a quel momento”. Nell’indirizzo da cui è arrivata la richiesta della caparra con gli estremi per il bonifico era effettivamente un po’ diversa, “ma quando stai trattando con qualcuno – ha detto la commerciante di Brugherio – non ci fai caso, non vai mai a pensare che qualcuno sia informato sulla ta corrispondenza”. Un passaggio, questo, che rende la truffa ” man in the middle” inquietante, difficilmente prevedibile e molto efficace. La certezza di essere stata truffata, per la vittima, è arrivata quando la vera agenzia ha comunicato che, in assenza del bonifico, i tempi per la prenotazione del viaggio erano scaduti e l’offerta sfumata.
Le successive indagini dei carabinieri di Brugherio, al momento del blocco del conto, hanno permesso di “salvare” anche una casa di riposo del centro Italia che, con lo stesso sistema man in the middle, aveva accreditato al conto corrente fraudolento 2500 euro, convinta di stare pagando il fornitore degli alimenti della rsa.
Il termine ” man in the middle” (l’uomo nel mezzo), è utilizzato nella sicurezza informatica per indicare un attacco informatico in cui un soggetto altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro. In questo caso è avvenuto con lo scopo di sottrarre del denaro, ma le richieste possono essere di ogni genere e il rischio è di soddisfarle, nella convinzione che dall’altra parte ci sia una persona fidata. Sempre a Brugherio, qualche anno fa, una ditta ha subito lo stesso raggiro, effettuando un bonifico di 200mila euro.