Cerca
Logo
Cerca
Edicola digitale
+

Truffa da due milioni all'azienda orafa di Arezzo: denunciato hacker in Germania e recuperata parte dei soldi

  • a
  • a
  • a

Truffa da due milioni all'azienda orafa di Arezzo, la Polizia Postale ed Europol avrebbero denunciato in Germania un tedesco di 35 anni. Lo si apprende da fonti vicine agli inquirenti. L'uomo sarebbe l'autore dell'inganno telematico messo in atto contro la ditta aretina dei preziosi che ha versato con bonifici in un conto corrente privato riconducibile all'uomo, i due milioni di pagamento destinati ad un cliente tedesco. La notizia è stata pubblicata questa mattina sul Corriere di Arezzo.

La truffa è stata attuata con una abilissima attività di pirateria informatica con la creazione di una casella di posta elettronica fasulla identica a quella originale, che indicava alla ditta aretina un iban e coordinate bancarie diverse da quelle consuete sulle quali effettuare la transazione, Nelle ore successive l'azienda, che opera nel settore del recupero metalli e altri servizi, si è però accorta dell'errore indotto dai truffatori e ha denunciato il fatto.

La Polizia Postale di Arezzo con quella di Firenze e il servizio centrale della Polizia Postale hanno messo subito in piedi una attività di indagine ancora in atto che ha consentito di individuare il presunto autore. La banca ha congelato bonifici per un milione e 400 mila euro circa e si conta di poter recuperare anche il resto. Una somma molto rilevante, circa mezzo milione, che l'azienda aretina spera di poter riavere.

Sulla vicenda la Questura di Arezzo ha successivamente diramato un comunicato:

Un tentativo di truffa da circa due milioni di euro è stato sventato dalla Polizia Postale di Firenze e Arezzo in collaborazione con il Servizio Centrale della Specialità presso il Dipartimento della Pubblica Sicurezza.

Una nota azienda dell’aretino, nell’eseguire dei bonifici relativi a transazioni commerciali con una società tedesca, da tempo sua fornitrice, è stata vittima della truffa conosciuta come BEC (Business email compromise, in inglese “posta aziendale compromessa”): un reale messaggio di posta originato dall’azienda beneficiaria di un pagamento è stato modificato in alcune parti, in particolare sulle coordinate bancarie, in maniera da far confluire il denaro su un conto diverso da quello realmente in uso alla Società.

Gli esperti operatori della Polizia Postale, presso i quali i responsabili della Azienda truffata avevano subito prodotto denuncia del fatto illecito, riuscivano prontamente, attraverso i canali dei rispettivi Uffici Antifrodi delle banche interessate, ad  attivare le procedure di recall delle transazioni indebite, recuperando buona parte del denaro truffato (in buona sostanza ottenendo il congelamento della transazione con conseguente blocco della somma oggetto del trasferimento).

Questo tipo di crimine informatico si sviluppa attraverso una sofisticata tecnica di hackeraggio che permette ai cybercriminali di intercettare la corrispondenza elettronica di una data azienda, in maniera da acquisirne i contenuti e, nell’occasione, modificarne il format originale per concretizzare la truffa: in particolare le coordinate bancarie su cui far confluire il pagamento con bonifico bancario, invitando il cliente anche ad effettuare la procedura di “bonifico istantaneo” in maniera tale da monetizzare nell’immediato il provento dell’attività delittuosa.

Nella circostanza, l’intestatario del conto corrente su cui stavano per essere convogliate le somme, sito in Germania, è stato denunciato ed il conto corrente beneficiario è stato bloccato. Sono comunque in corso ulteriori indagini per risalire ad eventuali altri complici. 

A seguito della significativa operazione portata a termine, la Polizia Postale tiene a ribadire e precisare che: “le circostanze sopra citate ribadiscono l’importanza di attivare sempre una sicurezza attiva su determinate transazioni commerciali. E’ fondamentale alzare la soglia di attenzione soprattutto quando si tratta di un sistema rodato tra partner commerciali. Se si verificano delle piccole modifiche alle coordinate di pagamento, bisogna attivare procedure dirette di conferma e confronto tra le Società sulle modifiche di pagamento e degli indirizzi di corrispondenza elettronica utilizzati per le trattative. Ovviamente occorre informare e formare il personale addetto alle transazioni sui metodi di riconoscimento dei eventuali messaggi di posta elettronica falsi o comunque di dubbia provenienza”.