Un’operazione complessa condotta dalla Polizia di Stato, sotto la direzione della Procura della Repubblica di Vicenza, ha portato al recupero di 150 mila euro, frutto di una frode informatica nota come Business Email Compromise (BEC). La somma era stata sottratta a un’azienda vicentina da un gruppo di truffatori.

L’indagine ha rivelato che i truffatori, dopo aver illecitamente modificato le comunicazioni tra le due aziende coinvolte, sono riusciti a manipolare le coordinate bancarie inizialmente comunicate. Hanno così indotto la parte lesa a effettuare un bonifico su un IBAN diverso da quello reale, facendo apparire la somma destinata a una ditta locale.

Gli investigatori della Sezione Operativa per la Sicurezza Cibernetica di Vicenza, grazie a un’analisi forense dei flussi finanziari, hanno tracciato i conti correnti utilizzati dai truffatori. Le indagini tecniche e finanziarie hanno permesso di risalire all’IBAN su cui è confluita l’intera somma illecitamente sottratta.

La prontezza operativa della Polizia Postale, in coordinamento con la Procura della Repubblica di Venezia, è stata cruciale. È stato consentito di bloccare e sequestrare tempestivamente l’importo indebitamente trasferito prima che potesse essere disperso tramite micro-transazioni verso altri conti correnti. Su disposizione della Procura di Venezia, la somma sequestrata è stata restituita alla vittima della frode. Sono in corso accertamenti per l’identificazione dei truffatori.

Cos’è il Business Email Compromise (BEC)?

Il fenomeno criminale, noto come Business Email Compromise (BEC), consiste in un attacco informatico mirato. Attraverso questo attacco, i malintenzionati si inseriscono nel flusso di comunicazioni tra due entità, solitamente aziende legate da rapporti commerciali. L’obiettivo è monitorare, alterare o manipolare i contenuti delle comunicazioni.

In particolare, i truffatori, utilizzando indirizzi email contraffatti o simili a quelli del reale fornitore, comunicano un IBAN differente da quello normalmente utilizzato. In questo modo, inducono l’acquirente a effettuare il pagamento su conti correnti intestati a soggetti compiacenti legati all’organizzazione criminale.

Precauzioni per evitare di incorrere in truffe simili:

Per prevenire frodi informatiche, in particolare quelle che prevedono la comunicazione di un IBAN, è fondamentale adottare le seguenti precauzioni: