Pubblicato:
Polizia di Stato
Recuperati 150mila euro rubati da alcuni truffatori a una società vicentina tramite la frode BEC
Si tratta del Business Email Compromise: i truffatori si sono inseriti nelle comunicazioni tra due aziende, modificando le coordinate bancarie e facendo fare alla vittima un bonifico a un IBAN diverso
La Polizia di Stato, nell'ambito di una complessa attività di polizia giudiziaria coordinata dalla Procura della Repubblica di Venezia, ha individuato un gruppo di truffatori e recuperato circa 150mila euro sottratte con l'inganno a una società vicentina attraverso una frode informatica nota come Business Email Compromise (BEC).
Truffa Business Email Compromise
I truffatori, dopo essersi illecitamente inseriti nelle comunicazioni tra due aziende legate da un rapporto commerciale, sono riusciti a modificare le coordinate bancarie inizialmente comunicate e a far effettuare alla vittima un bonifico su un IBAN diverso facendolo apparire come quello del reale fornitore. La somma era relativa al saldo per lavori di ammodernamento strutturale affidati a una ditta locale.
Gli investigatori della Sezione Operativa per la Sicurezza Cibernetica di Vicenza (in copertina: immagine di repertorio), una volta raccolti i primi elementi utili alla tracciatura dei flussi finanziari, si sono attivati tempestivamente per individuare i conti correnti utilizzati dai truffatori e attraverso indagini tecniche e finanziarie sono riusciti a risalire all'IBAN su cui era confluita l'intera somma illecitamente sottratta.
La prontezza operativa del personale della Polizia Postale, con il coordinamento della Procura della Repubblica di Venezia, ha consentito di bloccare e sequestrare integralmente l'importo indebitamente trasferito prima che venisse disperso tramite micro-transazioni verso altri conti correnti. Su disposizione della Procura di Venezia, la somma sequestrata è stata restituita alla società vittima. Sono in corso gli accertamenti finalizzati all'identificazione dei truffatori.
Di cosa si tratta
Il fenomeno criminale, noto come Business Email Compromise (BEC), consiste in un attacco informatico mirato attraverso il quale i malintenzionati si inseriscono nel flusso di comunicazioni tra due entità, solitamente aziende legate da rapporti commerciali, per monitorarne, alterarne o manipolarne i contenuti.
In particolare, un truffatore, utilizzando indirizzi email contraffatti e simili a quelli del reale fornitore, comunicano un IBAN differente da quello normalmente utilizzato, inducendo l'acquirente a effettuare il pagamento su conti correnti esteri intestati a soggetti compiacenti legati all'organizzazione criminale.
Consigli per contrastare la truffa BEC
Per evitare di incorrere in una simile truffa, che passa sempre per una comunicazione di una variazione di IBAN, è bene adottare le seguenti precauzioni:
- contattare direttamente e telefonicamente, tramite contatti già in proprio possesso, i propri partner nel caso si notassero discrepanze relative alle modalità di pagamento (cambio IBAN etc.);
- cambiare sovente le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate;
- attivare l'identificazione a "due fattori" per l'accesso ai servizi di home banking;
- sensibilizzare ed aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di "hacking".
