Santorini? No, questa è la copia cinese perfettamente riprodotta
Cronaca giovedì 11 novembre 2021 ore 15:45
Sventata tentata truffa per due milioni di euro
L'episodio ha visto "vittima" una nota impresa aretina. Alla base del raggiro la tecnica della posta aziendale compromessa
AREZZO — Sventato un tentativo di truffa da circa due milioni di euro. Ad entrare in azione la Polizia Postale di Firenze e Arezzo in collaborazione con il Servizio Centrale della Specialità presso il Dipartimento della Pubblica Sicurezza.
Una nota azienda dell’aretino, nell’eseguire dei bonifici relativi a transazioni commerciali con una società tedesca, da tempo sua fornitrice, è stata vittima della truffa conosciuta come BEC (Business email compromise, in inglese “posta aziendale compromessa”): un reale messaggio di posta originato dall’impresa beneficiaria di un pagamento è stato modificato in alcune parti, in particolare sulle coordinate bancarie, in maniera da far confluire il denaro su un conto diverso da quello realmente in uso alla società.
Gli esperti operatori della Polizia Postale, ai quali i responsabili dell'azienda truffata avevano subito fatto denuncia del fatto illecito, sono riusciti prontamente, attraverso i canali dei rispettivi Uffici Antifrodi delle banche interessate, ad attivare le procedure di recall delle transazioni indebite, recuperando buona parte del denaro truffato. "In buona sostanza ottenendo il congelamento della transazione con conseguente blocco della somma oggetto del trasferimento" spiegano dalla Questura.
Questo tipo di crimine informatico si sviluppa attraverso una sofisticata tecnica di hackeraggio che permette ai cybercriminali di intercettare la corrispondenza elettronica di una data azienda, in maniera da acquisirne i contenuti e, nell’occasione, modificarne il format originale per concretizzare la truffa: in particolare le coordinate bancarie su cui far confluire il pagamento con bonifico bancario, invitando il cliente anche ad effettuare la procedura di “bonifico istantaneo” in maniera tale da monetizzare nell’immediato il provento dell’attività delittuosa.
In questo caso l’intestatario del conto corrente su cui stavano per essere convogliate le somme, sito in Germania, è stato denunciato ed il conto corrente beneficiario è stato bloccato. Sono comunque in corso ulteriori indagini per risalire ad eventuali altri complici.
A seguito della significativa operazione portata a termine, la Polizia Postale tiene a ribadire e precisare che: “le circostanze sopra citate ribadiscono l’importanza di attivare sempre una sicurezza attiva su determinate transazioni commerciali. E’ fondamentale alzare la soglia di attenzione soprattutto quando si tratta di un sistema rodato tra partner commerciali. Se si verificano delle piccole modifiche alle coordinate di pagamento, bisogna attivare procedure dirette di conferma e confronto tra le Società sulle modifiche di pagamento e degli indirizzi di corrispondenza elettronica utilizzati per le trattative. Ovviamente occorre informare e formare il personale addetto alle transazioni sui metodi di riconoscimento dei eventuali messaggi di posta elettronica falsi o comunque di dubbia provenienza”.
Se vuoi leggere le notizie principali della Toscana iscriviti alla Newsletter QUInews - ToscanaMedia. Arriva gratis tutti i giorni alle 20:00 direttamente nella tua casella di posta.
Basta cliccare QUI
