Non so se conoscete il fenomeno delle truffe dei bonifici dirottati su Iban errati.
E’ capitato a qualcuno che doveva ricevere il pagamento di una fattura e ha indicato il suo Iban nella sua notula o fattura inviata via mail. Il pagamento non è arrivato perchè il bonifico è stato dirottato su un’altro Iban!
Come succede?
Semplicemente, hanno “accesso” alla casella email del destinatario (hanno le credenziali). Quindi… la tengono “sott’occhio” e quando vedono che arriva un PDF con dentro un IBAN, semplicemente lo “intercettano” rapidamente (prima dell’utente vero) + tirano giu’ il messaggio (con il PDF “buono”) + cancellano il messaggio dal server + alternano off-line il PDF + lo reiniettano nella mailbox.
Se tutto cio’ viene effettuato PRIMA che l’utente legittimo scarica il messaggio… semplicemente vedra’ solo il PDF alterato.
Tutto questo accade perchè non c’è alcun controllo sul nome del titolare dell’Iban.
La nuova Direttiva UE (PSD3) sui servizi di open banking e sui servizi finanziari risolverà il problema perchè introdurrà un sistema di checking sull’Iban+Nome.
Roberto Garavaglia scrive un interessante articolo sul tema: