Azienda cliente del Credem truffata per 1.300.000 euro. Incastrati gli hacker
L’impresa aveva versato i soldi su un conto falso
Reggio Emilia Hanno comunicato il nuovo Iban via mail, intimando all’impresa di effettuare il bonifico concordato, per un valore di oltre un milione e 300.000 euro, sul nuovo numero di conto. E, almeno all’inizio, sono riusciti a farsi accreditare l’importo.
Gli hacker erano entrati in azione ai danni di un’azienda di Parma, cliente del Credem. La truffa è stata smascherata dalla polizia postale che è riuscita a ricostruire tutti i passaggi del raggiro messo in atto e a recuperare l’ingente somma.
È milionario, infatti, l'importo di denaro sottratto all’azienda di Parma finita nel mirino dei pirati informatici. Il caso è finito sotto la lente d’ingrandimento degli agenti della sezione operativa per la sicurezza cibernetica della polizia postale di Parma.
Entrando nel dettaglio, la frode informatica in questione, in gergo è nota con l’espressione “man in the middle”. Tradotto: uomo nel mezzo. Questo perché gli hacker si inseriscono nella transazione commerciale, fra le due parti, e inducono a credere chi deve pagare che il nuovo numero di conto corrente comunicato sia quello dove fare l’accredito.
Il raggiro prevede infatti che qualcuno di estraneo alla corrispondenza on line fra aziende in un rapporto d’affari, acceda abusivamente all’account email di una delle parti, inducendo l’obbligato, attraverso la sostituzione del corretto Iban, a corrispondere quanto dovuto a un beneficiario diverso.
L’azienda in questione, si è però resa conto che la somma di oltre un milione e 300.000 euro che credeva di aver versato a un creditore di nazionalità tedesca, era stata in realtà dirottata su una utenza finanziaria straniera diversa. L’impresa di Parma, dunque, si è rivolta subito alla polizia postale che ha messo in campo tutti gli strumenti per smascherare la truffa.
Le indagini sono state coordinate dal servizio polizia postale di Roma e dal centro operativo per la sicurezza cibernetica di Bologna: hanno permesso di intercettare e recuperare l’intera somma poco prima che questa venisse trasferita sul conto corrente estero dei truffatori.
La polizia postale fa alcune raccomandazioni per evitare di cadere nelle trappole delle frodi informatiche: usare software antivirus sempre aggiornati; incrementare la sicurezza delle password che dovrebbero avere una lunghezza minima 10 caratteri, sia in lettera sia in numero, maiuscoli e minuscoli nonché caratteri speciali con modifica periodica. Occorre, inoltre, prestare attenzione alle mail ricevute: molte comunicazioni fraudolente possono assomigliare alle originali, oppure presentare evidenti errori nella lingua italiana o, ancora, utilizzare un linguaggio arcaico o scolastico, perché spesso tradotte da sistemi online».