160mila euro rubati con la truffa delle email contraffatte nel mirino degli hacker sei aziende trentine
Gli hacker si sono introdotti nei server e nelle caselle di posta sostituendosi agli uffici preposti nelle richieste di pagamento.Ai clienti è stato fornito l’Iban del conto corrente dei truffatori
Una grande cantina, una ditta che si occupa della vendita di lampadari, ma anche una cooperativa focalizzata sull’ambiente. Sono alcune delle vittime finite nella rete degli hacker, che si sono introdotti nelle caselle di posta o nel server delle società riuscendo ad intascare decine di migliaia di euro sostituendosi agli uffici preposti nelle richieste di pagamento. Ai clienti è stato fornito l’Iban del conto corrente dei truffatori, che con un click sono riusciti ad intascare da 10mila a 45mila euro.
A spiegarlo è il vice questore della polizia postale Sergio Russo, che guida il compartimento di Trentino e Alto Adige. L’ultimo episodio risale alle scorse settimane e nell’ultimo anno e mezzo alla polizia postale di Trento sono stati denunciati sei casi, per un ammontare totale di oltre 160mila euro. Le indagini sono in corso e il timore è che le vittime siano molte di più, con un conseguente «bottino» più consistente per i malviventi. La truffa si chiama «Business email compromised» o «Ceo fraud» e vede come protagonisti i dipendenti del reparto finanziario delle aziende, che ricevono finte fatture di pagamento o email «fake» in cui un superiore richiede il trasferimento di una somma di denaro su un conto corrente. Convinti che i messaggi siano autentici, gli addetti si comportano secondo le istruzioni ricevute.
Le aziende trentine vittime della truffa si occupano di commercio e, attraverso l’azione dei pirati informatici, non hanno incassato (o versato) gli importi dovuti dalle (o alle) ditte estere che hanno rifornito. Perché i versamenti sono stati effettuati sul conto corrente degli hacker. La truffa avviene nel corso delle trattative commerciali in ambito internazionale, dato che le vendite avvengono sempre più in ambito globale ed è chiaro che i contatti avvengano nella maggioranza dei casi tramite email (in particolare quelle ordinarie e non certificate o con firma digitale). Nel caso delle «Bec fraud» l’hacker può decidere di agire dall’interno della casella di posta o dal server, in cui entra inizialmente come osservatore (il reato è di intercettazione di comunicazioni telematiche) per poi intervenire al momento opportuno, ossia quando viene emessa la fattura di pagamento. A quel punto trattiene la mail con l’Iban sul quale deve essere pagata la spedizione della merce e poi inoltra la mail modificata che contiene i dati bancari dell’hacker.
In qualche caso, per farlo utilizza un account di posta elettronica che si differenza rispetto all’originale per qualche piccolo dettaglio che (solitamente) passa inosservato. Una strategia diversa viene utilizzata con la «Ceo fraud», ossia la frode che avviene sostituendosi alle figure apicali dell’azienda che inviano una mail agli addetti alla contabilità chiedendo di effettuare un pagamento. Mail scritte senza gli errori grossolani che si trovano in altre mail truffa come quelle che richiamano un’estorsione sessuale come quelle registrate negli scorsi giorni in Trentino. È accaduto anche in un istituto di credito trentino, dove è stata compromessa la casella di posta elettronica, con la (finta) richiesta a un dipendente da parte del direttore di effettuare un versamento su un Iban straniero.
I truffatori non colpiscono un settore specifico, ma si introducono sui server di aziende molto diverse, dalle cantine vitivinicole alle ditte che vendono o producono lampadari, strutture metalliche o servizi.