Contrasto al Financial Cybercrime e alle frodi B.E.C

Si chiude con l’esecuzione di un provvedimento di custodia cautelare in carcere un’articolata attività di indagine inerente il crimine finanziario ed in particolare le frodi informatiche realizzate con la tecnica del “man in the middle”, una tra le più avanzate insidie digitali che minacciano i comparti produttivi ed imprenditoriali del territorio nazionale.
L’operazione compiuta in questi giorni dal Compartimento Polizia Postale e delle Comunicazioni di Torino, rappresenta l’esito di una notevole progressione investigativa svolta nell’ambito della cyber-criminalità dedita al compimento di frodi informatiche finalizzate al riciclaggio; tali strutture criminali si servono sia di avanzate abilità informatiche sia dei vincoli di omertà esistenti tra i membri che orientano i flussi economici in massima parte verso paesi esteri.
I fatti nel caso di specie afferivano una truffa denunciata presso il Compartimento Polizia Postale di Napoli nel luglio 2019 da parte dell’amministratore di un noto gruppo imprenditoriale campano il quale, attraverso una avanzata attività di social engineering, veniva indotto ad effettuare un versamento per quasi 300.000 euro su un conto corrente diverso da quello del legittimo creditore.
I responsabili si interponevano nelle comunicazioni tra le due aziende studiandone a fondo l’organizzazione societaria ed una volta individuati i titolari del potere di spesa attuavano una variazione nell’IBAN che si rivelava critica per il dirottamento del denaro; la somma veniva poi ulteriormente distratta verso altri conti intestati ai cosiddetti “muli” al fine di occultarne la provenienza e rendendo quindi articolata la riconduzione alla matrice delittuosa.
La Procura della Repubblica di Torino ha emesso i relativi provvedimenti cautelari la cui esecuzione si è conclusa nei giorni scorsi con l’associazione alla Casa Circondariale di Torino dell’ultimo componente del gruppo.


Il caso è emblematico di come la cyber-criminalità punti in modo sistematico ad aggredire gli attori produttivi, considerata l’ingente quantità di profitti che possono essere conseguiti attraverso l’attacco di tipo B.E.C (Bussiness E-mail Compromise), trappola in cui di frequente sono indotti a cadere.
Ai fini preventivi e di tutela è bene adottare le seguenti precauzioni:

•    contattare direttamente telefonicamente, sui contatti già in proprio possesso, i propri partner nel caso si notassero discrepanze relative alle modalità di pagamento ( cambio IBAN etc.);
•    cambiare sovente le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate;
•    proteggere la rete WIFI utilizzando password efficaci – in merito consultare i consigli elencati al seguente link  www.commissariatodips.it/notizie/articolo/scegli-password-efficaci/index.html
•    attivare l’identificazione a “due fattori” per l’accesso ai servizi di home banking;
•    prestare attenzione nell’uso degli smartphone, ci facilitano la vita ma non ci permettono di vedere errori grossolani fatti dai malviventi che su un normale computer sarebbero facilmente individuabili;
•    aggiornare sempre il sistema operativo;
•    installare un antivirus e antimalware;
•    sensibilizzare ed aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di “hacking”.

Per approfondimenti sulla frode da “man in the middle” visitate il link www.commissariatodips.it/notizie/articolo/attenzione-nuova-ondata-di-truffe-con-la-tecnica-del-man-in-the-middle/index.html.