La Sezione Financial Cybercrime della Polizia Postale di Napoli ha individuato due pericolosi truffatori informatici di origine nigeriana, responsabili di una sofisticata frode informatica nota nel panorama internazionale come Business Email Compromise
come si sono svolti i fatti
Le indagini della Polizia Postale partenopea sono partite dalla denuncia presentata dall’amministratore delegato di un'azienda campana operante nel settore del gas industriale. Quest'ultimo si era accorto che un bonifico di ben 236 mila euro, disposto dal proprio conto corrente a saldo di una fattura commerciale, non era pervenuto al reale beneficiario, ma era stato effettuato verso un conto diverso. I cyber criminali, infatti, avevano finto di essere il partner d’affari e gli avevano comunicato con una e-mail le coordinate del conto su cui eseguire il bonifico.
Gli accertamenti compiuti dalla Polizia Postale hanno condotto gli investigatori ad una filiale di Poste Italiane di Torino, dove risultava aperto un conto corrente a nome di un cittadino nigeriano, residente nel capoluogo piemontese. Da lì, la somma era stata prontamente trasferita dai truffatori su un altro conto intestato allo stesso cittadino nigeriano, e successivamente su una carta di pagamento intestata ad una donna, anch’essa di nazionalità nigeriana.
Cos'è la "Business Email Compromise"
Sebbene in Italia non vi siano molti precedenti di Business Email Compromise (BEC), questo particolare tipo di truffa tecnologico-finanziaria è noto già da parecchio tempo nel panorama internazionale.
In sostanza, la frode consiste nelll’intercettazione di comunicazioni telematiche (prevalentemente via e-mail) tra due partner commerciali: i criminali informatici rubano l’identità digitale della vittima designata e, attraverso falsi indirizzi email, si appropriano con l’inganno di notevoli somme di denaro, spesso mettendo in ginocchio piccole e medie imprese.
Prima di agire, i criminali osservano la vittima e le sue abitudini. Studiando con attenzione i rapporti personali e commerciali che essa intrattiene, i truffatori assumono un patrimonio di informazioni vastissimo e dettagliato, fino ad entrare in possesso illecitamente dei suoi dati più riservati.
Gli attacchi BEC mirano quindi a impersonare un contatto di cui la vittima si fida, facendole credere di essere un partner in affari, un fornitore, un dirigente d'azienda o addirittura anche un membro delle forze dell'ordine.
Con tutte le informazioni alla mano, i truffatori si servono poi della cosiddetta email spoofing, una tecnica che consiste nell’attivazione, attraverso specifici software, di una casella di posta elettronica pressoché identica a quella reale, attraverso cui gli hacker contattano la vittima finale della frode (vale a dire il partner in affari), inducendola con l’inganno ad effettuare ingenti pagamenti, con il pretesto di dover saldare fatture commerciali.
In altre parole, i criminali contraffanno l'indirizzo del mittente così da ingannare il destinatario, che crede di comunicare con il suo partner in affari. In realtà , dall'altra parte ci sono i malviventi che, come atto finale, indicheranno al destinatario le loro coordinate bancarie a cui l'ignara vittima bonificherà l'importo pattuito.
E per finire, i pagamenti fraudolenti vengono poi dirottati su conti correnti intestati a money mule, corrieri di denaro reclutati dalle organizzazioni criminali con il compito riciclare all’estero i profitti illeciti.
» Leggi: Annuncio di lavoro da casa: attenzione al Money muling - Che cos'è, spiegazione e significato
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]