È bastato cambiare una lettera nell’indirizzo e-mail per ingannare una funzionaria delle Poste e mettere a segno un colpo da 5 milioni di euro. L’azienda di Stato è stata derubata da un gruppo di hacker attraverso quello che viene chiamato un attacco “Bec” (Business email compromise), una frode veicolata attraverso la falsificazione di email aziendali. I truffatori informatici hanno sostituito con una “I” la “i” del dominio “@microsoft” inducendo all’errore la responsabile dei pagamenti, che ha così bonificato il maxi importo all’iban indicato nel falso account “@mlcrosoft”.
Colpo da 5 milioni alle Poste: la truffa
Il versamento era destinato all’acquisto di alcuni prodotti proprio della nota multinazionale d’informatica: gli hacker hanno intercettato lo scambio di comunicazioni tra Poste e Microsoft, copiando la formattazione delle mail dell’azienda statunitense per architettare la trappola attraverso un messaggio del tutto uguale all’originale.
Tranne per quel piccolo dettaglio della “I”, che la funzionaria non ha notato autorizzando il bonifico alla richiesta di pagare “l’ultima rata della fattura su questo nuovo Iban” (qui abbiamo riportato il caso del furto di 60mila euro dal conto rispondendo a un semplice sms).
L’episodio risale al 14 aprile del 2017 e da allora gli investigatori della Polizia postale sono alla caccia degli hacker e del denaro rubato ha fatto il giro dei conti correnti di mezzo mondo in pochi minuti, frazionato in tante parti per non essere individuato e per questo ormai quasi impossibile da rintracciare.
La prima meta tappa del trasferimento dei 5 milioni di euro è stata una banca in Slovacchia. La somma è stata poi divisa in tanti importi bonificati dalla banda di hacker in sette diversi istituti di credito sparsi tra Spagna, Turchia, Bulgaria, Romania, Ungheria, Emirati Arabi e Hong Kong.
A quel punto ai malviventi non restava altro che prelevare i contanti dai rispettivi sportelli.
Gli specialisti della postale stanno portando avanti l’indagine per truffa e riciclaggio, coordinata dal pubblico ministero Eleonora Fini. Un lavoro che la Procura assicura stia portando a dei risultati.
“L’ufficio del sostituto procuratore è impegnato in questo caso. Confidiamo, a breve, di avere delle risultanze positive in merito a questa inchiesta”, ha spiegato l’esperto penalista Angelo Nanni, che per Poste sta seguendo l’indagine. “Siamo in attesa – ha precisato il legale – che si chiudano le indagini”.
Colpo da 5 milioni alle Poste: il Business email compromise (Bec)
Le truffe di compromissione delle mail aziendali (Bec) sono ben note dall’Fbi che rivela come negli Stati Uniti il denaro derubato in questo tipo di frodi superi di molto in volume di soldi gli attacchi informatici “Ransomware”, anche se questi ultimi possono ottenere maggiore visibilità e causare disagi maggiori anche a servizi pubblci (qui abbiamo parlato dell’ultima truffa svuota conto tramite Qr code).
Nel caso di un attacco Bec, i truffatori informatici si introducono in un account di posta elettronica aziendale e utilizzano l’accesso per inviare fatture false o indurre il pagamenti di contratti, spingendo le aziende, convinte di effettuare pagamenti legittimi, a trasferire in realtà il denaro ai criminali (qui abbiamo spiegato come riconoscere la truffa dell’sms “svuota-conto mentre qui qui abbiamo segnalato la truffa della finta offerta di lavoro).