Azienda vicentina truffata online: la polizia recupera la somma rubata

ISCRIVITI AL CANALE WHATSAPP DI TVIWEB PER RIMANERE SEMPRE AGGIORNATO

CLICCA QUI.

Un’operazione complessa condotta dalla Polizia di Stato, sotto la direzione della Procura della Repubblica di Vicenza, ha portato al recupero di 150 mila euro, frutto di una frode informatica nota come Business Email Compromise (BEC). La somma era stata sottratta a un’azienda vicentina da un gruppo di truffatori.

L’indagine ha rivelato che i truffatori, dopo aver illecitamente modificato le comunicazioni tra le due aziende coinvolte, sono riusciti a manipolare le coordinate bancarie inizialmente comunicate. Hanno così indotto la parte lesa a effettuare un bonifico su un IBAN diverso da quello reale, facendo apparire la somma destinata a una ditta locale.

Gli investigatori della Sezione Operativa per la Sicurezza Cibernetica di Vicenza, grazie a un’analisi forense dei flussi finanziari, hanno tracciato i conti correnti utilizzati dai truffatori. Le indagini tecniche e finanziarie hanno permesso di risalire all’IBAN su cui è confluita l’intera somma illecitamente sottratta.

La prontezza operativa della Polizia Postale, in coordinamento con la Procura della Repubblica di Venezia, è stata cruciale. È stato consentito di bloccare e sequestrare tempestivamente l’importo indebitamente trasferito prima che potesse essere disperso tramite micro-transazioni verso altri conti correnti. Su disposizione della Procura di Venezia, la somma sequestrata è stata restituita alla vittima della frode. Sono in corso accertamenti per l’identificazione dei truffatori.

Cos’è il Business Email Compromise (BEC)?

Il fenomeno criminale, noto come Business Email Compromise (BEC), consiste in un attacco informatico mirato. Attraverso questo attacco, i malintenzionati si inseriscono nel flusso di comunicazioni tra due entità, solitamente aziende legate da rapporti commerciali. L’obiettivo è monitorare, alterare o manipolare i contenuti delle comunicazioni.

In particolare, i truffatori, utilizzando indirizzi email contraffatti o simili a quelli del reale fornitore, comunicano un IBAN differente da quello normalmente utilizzato. In questo modo, inducono l’acquirente a effettuare il pagamento su conti correnti intestati a soggetti compiacenti legati all’organizzazione criminale.

Precauzioni per evitare di incorrere in truffe simili:

Per prevenire frodi informatiche, in particolare quelle che prevedono la comunicazione di un IBAN, è fondamentale adottare le seguenti precauzioni:

• Verifica diretta: Contattare direttamente e telefonicamente, tramite contatti già in proprio possesso, il proprio partner prima di disporre rilevanze relative alle modalità di pagamento (es. cambio IBAN).
• Sicurezza delle credenziali: Cambiare spesso le password e verificare se le regole predefinite di ricezione delle email sono state modificate.
• Autenticazione a due fattori (2FA): Attivare l’autenticazione a “due fattori” per l’accesso ai servizi di home banking.
• Sensibilizzazione del personale: Sensibilizzare ed aggiornare il personale preposto al pagamento delle transazioni commerciali, informandoli riguardo a possibili fenomeni di “phishing” o tentativi di frode.