TRENTO. Attraverso una e-mail i cybercriminali si insinuano nel sistema di home banking delle aziende riuscendo ad intestarsi i bonifici destinati ai clienti. Si appropriano solitamente di importi medio-bassi, attorno a qualche migliaio di euro per vittima, in modo da colpire in maniera estesa ma senza dare troppo nell'occhio.

Una truffa con quattro zeri, infatti, verrebbe subito scoperta, mentre un pagamento non andato a buon fine per un importo di 5 o 6mila euro attira meno l'attenzione di chi effettua diverse operazioni commerciali con cadenza quasi giornaliera.

Grazie alla denuncia di una società trentina, che ha subìto l'attacco di un malware, un programma informatico che è entrato nel computer aziendale, i militari del Gruppo Trento della guardia di finanza e gli investigatori della polizia postale del capoluogo hanno scoperto una truffa via web che fra il 2021 e 2023 ha colpito attività commerciali in tutta Italia.

I responsabili del raggiro sono stati individuati e arrestati su ordinanza cautelare chiesta dalla procura di Salerno, competente per territorio, e concessa dal giudice per le indagini preliminari: si tratta di due cittadini italiani, Maksym Obrubanskyy Cerrone e Adriano Aragona, accusati di frodi informatiche e ora ai domiciliari. Sarebbero loro, come emerso dall'inchiesta, ad aver sottratto complessivamente 60mila euro ad una decina di aziende in tutta Italia, fra cui la società trentina che ha presentato per prima la denuncia.

Ma gli accertamenti attraverso il web hanno portato alla scoperta di un "giro di affari" ben più ampio: 300mila euro acquisiti in maniera fraudolenta attraverso bonifici, con un centinaio di vittime - per lo più aziende - fino ad ora accertate. Per un filone dell'indagine che ha toccato il Trentino, la Lombardia, il Lazio, il Veneto e si è chiuso con due soggetti campani ai domiciliari, se ne apre un altro per l'individuazione dei complici e soprattutto per arrivare alla "testa" dell'organizzazione.

La tecnica della truffa è denominata "Iban swap". L'attacco comincia con la ricezione di una e-mail che ha caratteri d'urgenza e spinge a visionare l'allegato, di solito di tipo excel: è all'apertura del file che il virus si innesca nel computer. Il sistema è sofisticato, perché il malware - chiamato "Bot" - resta in attesa che la vittima acceda al proprio servizio di home banking per effettuare un bonifico e, quando ciò avviene, l'Iban destinatario viene sostituito dall'Iban gestito dai cybercriminali.

Il bonifico effettuato dalla società trentina a favore di un cliente, per un importo inferiore a 10mila euro, risultava non essere mai giunto alla destinazione prevista in quanto "deviato" sul conto corrente intestato ad uno dei due arrestati, presso un istituto di credito italiano; lo stesso importo dopo pochi minuti veniva "girato" verso conti esteri (in Francia, Spagna e Germania) subito svuotati per utilizzare il denaro nel trading on line e per l'acquisto di criptovalute. Per proteggere la propria azienda - ma il consiglio vale per tutti i privati che utilizzano l'home banking - è da evitare sempre l'apertura di e-mail sospette e soprattutto di allegati.

Un buon sistema antivirus può aiutare, ma la prudenza quando si utilizza la "rete" non è mai troppa. Fondamentale è anche tenersi aggiornati sulle nuove strategie dei cybercriminali.

La polizia postale di Trento - Centro operativo per la sicurezza cibernetica promuove una campagna informativa contro il crimine finanziario on line, in collaborazione con Provincia, Trentino Trasporti, A22 e con la consulenza tecnica dei ragazzi dell'istituto professionale Artigianelli per il bozzetto infografico.

In questi giorni locandine sono affisse su autobus e corriere e nelle aree di servizio dell'Autobrennero, con diffusione anche di videomessaggi; informazioni appariranno sui monitor dei treni della Trento-Malé.