Azienda aretina vittima della “Bec”: sventato tentativo di truffa da due milioni di euro
Una nota azienda dell’aretino, nell’eseguire dei bonifici relativi a transazioni commerciali con una società tedesca, da tempo sua fornitrice, è stata vittima della truffa conosciuta come BEC (Business email compromise, in inglese “posta aziendale compromessa”): un reale messaggio di posta originato dall’azienda beneficiaria di un pagamento è stato modificato in alcune parti, in particolare sulle coordinate bancarie, in maniera da far confluire il denaro su un conto diverso da quello realmente in uso alla Società.
Gli esperti operatori della Polizia Postale, presso i quali i responsabili della Azienda truffata avevano subito prodotto denuncia del fatto illecito, riuscivano prontamente, attraverso i canali dei rispettivi Uffici Antifrodi delle banche interessate, ad attivare le procedure di recall delle transazioni indebite, recuperando buona parte del denaro truffato (in buona sostanza ottenendo il congelamento della transazione con conseguente blocco della somma oggetto del trasferimento).
Questo tipo di crimine informatico si sviluppa attraverso una sofisticata tecnica di hackeraggio che permette ai cybercriminali di intercettare la corrispondenza elettronica di una data azienda, in maniera da acquisirne i contenuti e, nell’occasione, modificarne il format originale per concretizzare la truffa: in particolare le coordinate bancarie su cui far confluire il pagamento con bonifico bancario, invitando il cliente anche ad effettuare la procedura di “bonifico istantaneo” in maniera tale da monetizzare nell’immediato il provento dell’attività delittuosa.
Nella circostanza, l’intestatario del conto corrente su cui stavano per essere convogliate le somme, sito in Germania, è stato denunciato ed il conto corrente beneficiario è stato bloccato. Sono comunque in corso ulteriori indagini per risalire ad eventuali altri complici.
A seguito della significativa operazione portata a termine, la Polizia Postale tiene a ribadire e precisare che: “le circostanze sopra citate ribadiscono l’importanza di attivare sempre una sicurezza attiva su determinate transazioni commerciali. E’ fondamentale alzare la soglia di attenzione soprattutto quando si tratta di un sistema rodato tra partner commerciali. Se si verificano delle piccole modifiche alle coordinate di pagamento, bisogna attivare procedure dirette di conferma e confronto tra le Società sulle modifiche di pagamento e degli indirizzi di corrispondenza elettronica utilizzati per le trattative. Ovviamente occorre informare e formare il personale addetto alle transazioni sui metodi di riconoscimento dei eventuali messaggi di posta elettronica falsi o comunque di dubbia provenienza”.