CAGLIARI. Si chiama "man in the middle" ed è una truffa che viaggia sulla Rete. Funziona più o meno così: il cybercriminale si inserisce in una compravendita o trattativa online tra due ignari navigatori e dirotta i pagamenti sui propri conti correnti. A raccontarla meglio, con un dettagliato post su facebook, è un rivenditore di auto cagliaritano, Enrico Napoleone, titolare della concessionaria Cia. 

Cos'è quindi "man in the middle"? "Si usa questo termine - spiega Napoleone - per definire una truffa informatica che si è addirittura meritata una voce specifica su Wikipedia. Si presenta con diverse modalità di funzionamento, ma con una caratteristica sempre comune: il truffatore si inserisce di nascosto in un rapporto online tra due ignari soggetti con l’obiettivo finale di sottrarre somme di denaro più o meno consistenti. Ieri, anche io, ne ho scoperto l’esistenza. Precisamente nella variabile "Man in the mail"…".

Ecco cosa è capitato all'imprenditore. "Un Cliente - prosegue il racconto - doveva effettuare un bonifico su un nostro conto corrente bancario come acconto dell’ordine di acquisto di un veicolo. Gli abbiamo trasmesso tramite e-mail le coordinate bancarie, nello specifico il codice Iban, sul quale eseguire il pagamento, come d’altra parte facciamo da anni per decine di transazioni commerciali. Dopo averci comunicato telefonicamente di aver provveduto al pagamento, il Cliente ci ha inviato sempre per posta elettronica la ricevuta del bonifico eseguito".

Qualcosa però è andato storto: "A distanza di giorni, il bonifico non era ancora stato accreditato: l’“Uomo si era messo in mezzo” tra noi e il nostro Cliente! Era accaduto, e questo si è scoperto dopo a truffa compiuta, che il pirata informatico si era appropriato delle credenziali della casella di posta elettronica del Cliente, aveva inserito un reindirizzamento automatico della posta in entrata e in uscita verso un proprio indirizzo mail e così aveva intercettato le comunicazioni con la nostra azienda, facendo scattare al momento opportuno la trappola".

Il truffatore aveva agito così: "La nostra e-mail con l’Iban del nostro conto bancario era stata “sostituita” con una identica nella quale erano state modificate solo le coordinate bancarie", diventate quelle di un ignoto conto di una banca online, mentre nel messaggio di posta elettronica inviato dal Cliente a noi con la copia del bonifico in Pdf era stato sostituito il conto di accredito, riportandolo a quello intestato alla società.

E quindi "i soldi, anziché arrivare sul nostro conto, sono stati deviati verso un conto di comodo, certamente aperto con documenti falsi o intestati ad un ignaro nominativo del quale è stata clonata l’identità e probabilmente, a questo punto, si sono volatilizzati, per sempre... Solo allora con il Cliente, anche lui imprenditore, anche lui colto di sorpresa (e nel portafoglio) dall’accaduto, abbiamo aperto gli occhi".

Come fare? "Non esiste una protezione assoluta, non sono risolutive nemmeno le comunicazioni tramite Pec, come ci confermava la Polizia Postale. Occorre essere molto più cauti ed é indispensabile chiedere una conferma telefonica dell’Iban prima di eseguire un pagamento. Altrettanto va richiesto a chi dovesse effettuare un bonifico a nostro favore".

Una brutta esperienza che potrà però aiutare altri a evitare truffe simili: "Perciò scrivo questo post, per cercare di dare il mio piccolo contributo mettendo sull’avviso i miei contatti e tutti coloro che vorranno leggere e condividere il racconto di questa brutta storia, invitandovi tutti ad essere molto più attenti e meno convinti della nostra invulnerabilità".