La truffa "MT103 Payment Advice" non ti darà alcun consiglio
Table of Contents
Una notifica di pagamento che non è quello che sembra
Un numero crescente di professionisti e aziende riceve email che sembrano conferme di pagamento legittime. Uno di questi messaggi sembra includere un bonifico MT103, un documento standard utilizzato per dimostrare l'avvenuto completamento di un bonifico internazionale. Sebbene il formato e la presentazione possano sembrare convincenti, questa email non è ciò che promette di essere. Si tratta di una trappola attentamente progettata per raccogliere informazioni personali attraverso tattiche ingannevoli.
Cos'è un MT103 e perché i truffatori lo usano
Il termine MT103 si riferisce a un modulo standard utilizzato nei bonifici internazionali, in particolare nelle transazioni SWIFT. Include dettagli come il mittente, il destinatario, l'importo e la banca coinvolta nel trasferimento. Data la sua natura formale e specificatamente finanziaria, l'utilizzo di "MT103" in una truffa conferisce un falso senso di autenticità. L'email finge di notificare al destinatario un bonifico alla sua azienda, completa di false informazioni bancarie come riferimenti a CitiBank NA e numeri di transazione.
Come l'email truffaldina attira il lettore
Il messaggio in genere invita il destinatario a confermare il bonifico cliccando su un link con la dicitura "Visualizza qui la copia del bonifico MT103". Appare professionale e menziona persino i protocolli di sicurezza PDF crittografati per garantire la legittimità del messaggio. Il link non conduce a un documento reale. Invece, apre una pagina di accesso fittizia che imita un visualizzatore di file sicuro. Lo sfondo potrebbe mostrare un PDF sfocato per convincere gli utenti che sono a pochi istanti dal visualizzare i dettagli di una transazione reale, se solo avessero inserito la password.
Ecco cosa dice effettivamente l'email:
MT103 Payment Advice
As requested by our client, please find the credit notice made to your company below.
View MT103 Remittance Copy HereSwift Input: FIN 103 - Single Customer Credit Transfer
Sending Bank: CITIUS33XXX (CITIBANK N.A.)
Sender's Reference: DBT-33-028932
Bank Operation Code: CREDPayment Details:
Date: 28/04/2025, 11:47:38 AM
Method: MT103 Wire Transfer
Currency: USD
L'obiettivo: rubare le tue credenziali
Una volta che qualcuno digita il proprio indirizzo email e la password in questa schermata di accesso fasulla, tali informazioni vengono inviate direttamente agli aggressori. Queste credenziali possono quindi essere sfruttate per ottenere l'accesso non autorizzato ad account online, in particolare alle piattaforme di posta elettronica. Da lì, gli aggressori possono cercare altri dati preziosi, avviare la reimpostazione della password per servizi correlati o utilizzare l'account per inviare altre email fraudolente ad altri.
Cosa succede dopo il furto delle credenziali
A seconda dell'account email a cui si accede, il danno può estendersi oltre la posta in arrivo. I truffatori possono rovistare nei messaggi precedenti per trovare dati finanziari, conversazioni personali o persino dati di accesso memorizzati. Possono anche tentare di reimpostare le password per servizi bancari o cloud, commettere frodi utilizzando l'identità dell'utente o vendere le informazioni rubate sui mercati clandestini. In alcuni casi, utilizzano account compromessi per diffondere ulteriori email di phishing all'interno della cerchia professionale o sociale della vittima.
Perché queste e-mail sembrano convincenti
Tentativi di phishing come la truffa "MT103 Payment Advice" sono spesso ben congegnati. L'inclusione di un nome bancario riconoscibile, di una terminologia di settore e di un layout formale aiuta ad abbassare la guardia del destinatario. Questi messaggi mirano a creare sufficiente credibilità per convincere il destinatario della necessità di un intervento urgente. I truffatori fanno affidamento sul fatto che il destinatario non voglia perdere una transazione importante, soprattutto in un contesto professionale o aziendale.
Come identificare ed evitare minacce simili
Ci sono alcuni segnali d'allarme a cui fare attenzione. Innanzitutto, controllate attentamente l'indirizzo email del mittente: i truffatori spesso usano indirizzi che assomigliano a domini reali, ma includono piccole modifiche. In secondo luogo, passate il mouse sui link senza cliccarci sopra per visualizzare l'anteprima dell'URL di destinazione. Se il link non rimanda a un sito web legittimo o vi sembra sconosciuto, non cliccateci sopra. Inoltre, banche o aziende legittime in genere non richiedono la reimmissione della password solo per visualizzare un documento.
Cosa fare se hai interagito con l'email
Se hai inserito le tue credenziali nella pagina falsa, cambia immediatamente la password della tua email. Se disponibile, attiva l'autenticazione a due fattori (2FA). Monitora la tua email per attività sospette e avvisa il tuo team IT o il tuo fornitore di servizi. Se la tua email è stata utilizzata per scopi aziendali, avvisa i tuoi contatti di fare attenzione a eventuali messaggi insoliti provenienti dal tuo indirizzo.
Proteggersi dalle minacce via e-mail
Prestare attenzione alle email in arrivo è fondamentale. Non aprire allegati inaspettati né cliccare sui link presenti in messaggi inaspettati. Scaricare file solo da fonti affidabili e mantenere aggiornati il software di sistema e gli strumenti di rimozione malware. Eseguire scansioni di sicurezza regolari e adottare una buona igiene delle password, ad esempio utilizzando password diverse per ogni account, può ulteriormente proteggerti da potenziali danni.
Considerazioni finali
La truffa "MT103 Payment Advice" dimostra come gli aggressori sfruttino la familiarità e l'urgenza per ingannare. Queste email non si basano sempre sulla paura, ma sfruttano la fiducia e la routine per insinuarsi. Comprendendo come funzionano queste truffe e prestando attenzione quando si ricevono email inaspettate, è possibile evitare di diventare il prossimo bersaglio. Rimanere informati è il primo passo per proteggere se stessi e le proprie informazioni in un panorama digitale sempre più ingannevole.
