Una nuova cyberminaccia insidia le farmacie tedesche, quella portata da hacker informatici che “rubano” le fatture emesse dalle aziende farmaceutiche e le falsificano per indurre i farmacisti a versare ingenti bonifici su conti malevoli. L’ultimo allarme arriva da Berlino e coinvolge il gruppo Biogen con il fornitore di servizi di fatturazione Arvato. Secondo quanto comunicato alle farmacie dal provider, criminali informatici hanno intercettato una fattura inviata via e-mail a una farmacia e, dopo aver compromesso l’account del destinatario, ne hanno modificato l’Iban prima di rispedirla al cliente finale. L’operazione ha avuto successo: «Purtroppo il titolare ha bonificato su un Iban errato» ha concluso Arvato, specificando che si è trattato di un singolo episodio ma sufficiente a far scattare l’allarme nel canale.

Il caso genera particolare inquietudine perché Biogen commercializza farmaci ad altissimo costo, con prezzi che possono arrivare a diverse centinaia di migliaia di euro per trattamento. In queste condizioni, un solo pagamento dirottato su un conto falso può mettere seriamente a rischio la sopravvivenza di una farmacia. «Un errore del genere può rovinare un’azienda» ha spiegato alla rivista Apotheke Adhoc una titolare della Renania-Palatinato. Arvato, pur ribadendo che «si tratta di un episodio isolato» e che «i sistemi non sono stati compromessi», invita i farmacisti alla massima prudenza, raccomandando di non effettuare pagamenti verso conti sconosciuti, di verificare con attenzione eventuali variazioni delle coordinate bancarie e di rafforzare la sicurezza degli account di posta elettronica.

Questo episodio si inserisce in un quadro che negli ultimi mesi ha già visto altre farmacie cadere nella stessa trappola. A novembre, infatti, erano circolate false fatture attribuite al gruppo Merck. Anche in quel caso il meccanismo era identico: i documenti originali sono stati intercettati e sostituiti con versioni apparentemente autentiche, nelle quali però cambiava l’Iban. «Prendiamo questo tema molto seriamente» aveva spiegato un portavoce dell’azienda, precisando che «si tratta di attacchi informatici mirati ai sistemi IT dei destinatari delle fatture, in questo caso le farmacie». Merck aveva inoltre chiarito che le proprie infrastrutture non erano state violate e che la manipolazione avveniva al di fuori della sua sfera di controllo.

Già allora il produttore aveva avviato una campagna informativa, inserendo avvisi ben visibili sul proprio webshop e invitando il personale delle farmacie a confrontare sempre le coordinate bancarie con quelle riportate su fatture precedenti. «In caso di dubbio, l’autenticità della fattura o dell’Iban dovrebbe essere verificata direttamente con noi» aveva raccomandato il gruppo, ricordando che eventuali cambi di conto corrente verrebbero comunicati in modo proattivo e formale.

Il susseguirsi di questi episodi alimenta un clima di incertezza tra i farmacisti tedeschi, sempre più consapevoli di essere un bersaglio privilegiato per frodi digitali ad alto rendimento. La combinazione di forniture dirette, importi elevati e processi amministrativi spesso gestiti via e-mail rende il settore particolarmente vulnerabile. Un segnale d’allarme che spinge le associazioni e i fornitori a rafforzare le misure di prevenzione, ma che richiama anche le farmacie a un controllo costante delle procedure interne, perché oggi una semplice variazione di Iban può tradursi in un danno irreversibile.