Aveva effettuato un bonifico a un fornitore, peccato che non era mai arrivato a destinazione. Una anomalia che ha fatto insospettire un imprenditore del Perugino titolare di un'azienda che opera nel settore dei veicoli industriali. L'uomo si è così rivolto alla Polizia di Stato che, grazie anche alla tempestività della segnalazione, è riuscita a smascherare una truffa online in piena regola oltre che a recuperare e restituirgli la somma di settemila euro.
Secondo quanto riferito dalla Questura, l'imprenditore si era accordo che il bonifico effettuato quale pagamento di una fattura verso uno dei loro fornitori, era stato dirottato verso un altro conto corrente. Per capire cosa stesse accadendo si è rivolto agli uffici del Centro Operativo per la Sicurezza Cibernetica – Polizia Postale e delle Comunicazioni di Perugia che ha provveduto alle verifiche.
Dai controlli è emerso che l'azienda dell'uomo era diventata il bersaglio di una sofisticata tecnica di hacking informatico. Immediati i provvedimenti della Polizia di Stato che ha subito attivato le procedure per "congelare" le somme dal conto del destinatario, impedendo che la somma venisse definitivamente sottratta al legittimo proprietario. In questo modo la somma è stata recuperata e restituita: soldi che altrimenti sarebbero finiti nelle tasche di qualche truffatore. Attualmente l'attività investigativa è ancora in corso con l'obiettivo di identificare gli autori della frode informatica commessa ai danni dell'imprenditore.
La Polizia di Stato ha spiegato nel dettaglio la tecnica che si cela dietro questo tipo di truffa che può essere inquadrata nel fenomeno della "Web Injection". Come funziona? Alla base c'è un malware – i cosiddetti trojan bancari - che per mezzo di campagne di phishing o spam infetta il dispositivo elettronico, sia esso un computer, un tablet o uno smartphone. Il trojan una volta entrato nel sistema comincia ad agire. Così quando la vittima utilizza l’home banking nel caso di disposizione di bonifici, di fatto sostituisce - in automatico e di nascosto - il codice Iban del conto di destinazione con quello di un conto nella disponibilità dei cyber criminali che, quindi, ricevono il denaro al posto dell’effettivo destinatario.
La Polizia spiega che contrariamente all’immaginario dell’hacker solitario e iper specializzato, questo tipo di truffa non è "per esperti" ma ampiamente diffuso. Tant'è che esistono veri e propri "pacchetti" preconfezionati e pronti all’uso che si possono acquistare nei marketplace criminali del dark web.
L'esistenza di queste realtà è stata confermata da indagini internazionali che hanno documentato negozi clandestini che offrono centinaia di script di web injection per colpire banche, sistemi di pagamento e app finanziarie, con prezzi anche molto bassi. Si parte da poche decine di euro a iniezione e, proprio come in qualsiasi altra applicazone, a corredo spesso ci sono manuali, aggiornamenti e addirittura l'assistenza tecnica per gli acquirenti.
Se le truffe diventano sempre più sofisticate e facilmente accessibili, anche a pochi euro, mentre sembra più difficile accorgersi dei virus, come ci si può difendere? La Polizia in questi casi suggerisce di adottare alcuni accorgimenti.
"Per contrastare tale fenomeno - chiarisce una nota della Questura di Perugia -, si invitano professionisti e imprese a mantenere costantemente aggiornati i software antivirus ed a prestare particolare attenzione alle operazioni di pagamento online, verificando sempre l’Iban dei beneficiari e segnalando subito eventuali anomalie agli istituti di credito e alla Polizia".
Il caso riportato ha avuto un lieto fine ma non sempre, purtroppo, è così. A fare la differenze è anche la rapidità nella denuncia che può rivelarsi decisiva per bloccare le somme e ridurre i danni economici causati da questo tipo di truffe informatiche.
