Fabriano – Truffe online da 240mila euro. Hackerato la casella di posta elettronica
Fabriano – I Poliziotti del Commissariato di Fabriano hanno denunciato all’Autorità Giudiziaria una trentenne nigeriana, residente a Torino, per aver perpetrato una truffa ai danni di due società fabrianesi, operanti nel settore automobilistico ed assicurativo, nonché per aver commesso i reati di violazione, sottrazione e soppressione di corrispondenza e sostituzione di persona. Nel dettaglio, l’attività criminale è stata posta in essere attraverso un’abusiva intromissione nella corrispondenza e-mail intercorsa tra le due società secondo lo schema di cyber-truffa, ormai sempre più consolidato, icasticamente definito ‘man-in-the-middle’ ovvero “uomo nel mezzo”.
Questa pervicace ed insidiosa tipologia di reato si realizzata attraverso un’abusiva captazione della “corrispondenza elettronica” tra due o più soggetti legati da rapporti di natura commerciale che ordinariamente gestiscono i loro rapporti di affari anche mediante web-mail. Il truffatore, dopo essere riuscito ad accedere abusivamente alla casella di posta elettronica della vittima, avvia una paziente attività di osservazione “silenziosa” delle mail scambiate tra le aziende in attesa che il messaggio di posta elettronica, contenente il codice Iban su cui versare la somma, giunga nella casella di posta del debitore. E’ questo il momento in cui interviene per sostituirlo con il proprio codice IBAN; l’ignara vittima esegue quindi il bonifico non sul conto corrente del venditore, ma su quello del truffatore.
Contestualmente, l’autore dell’artificio, svuota il conto corrente trasferendo le somme su conti ‘più sicuri’
I malcapitati realizzano di essere stati truffati solo quando, come nel caso che ha interessato i Poliziotti di Fabriano, trascorso un po’ di tempo dalla data di scadenza del dovuto pagamento, il creditore si rivolge direttamente al debitore per la riscossione delle somme il quale, a sua volta, mostra le ricevute dei pagamenti sui conti indicati dallo stesso via mail. Solo a questo punto i truffati comprendono che una terza persona ha hackerato le rispettive caselle di posta elettronica operando quindi in maniera truffaldina che, nella fattispecie, è loro “costata” la somma di euro 40 mila. Dai casi all’attenzione delle FFOO, emerge un duplice schema cyber-truffa: il c.d. ‘uomo nel mezzo’ può introdursi nella corrispondenza modificando il contenuto della mail intervenendo specificamente sul solo IBAN ; nel secondo caso si sostituisce ad uno dei due indirizzi e-mail proseguendo la conversazione con il debitore al fine di carpire maggiori informazioni, anche sull’organizzazione aziendale, operazioni finanziarie, ecc giungendo così a formulare richieste di pagamento con l’indicazione delle specifiche modalità di pagamento e l’indicazione dei conti correnti sui quali far confluire le somme richieste: sempre assumendo toni e dialettica propri dell’hackerato tali da “bucare” la fiducia della vittima.
Questa seconda modalità è stata utilizzata in un altro recentissimo caso sottoposto all’attenzione dei Poliziotti del Commissariato di Fabriano: l’amministratore di un’importante società estera con sede secondaria in Fabriano si è presentato per denunciare una patita truffa. In questo caso, il ‘man-in-the-middle’, dopo aver hackerato la casella di posta elettronica della succursale italiana, si è abilmente sostituito all’amministratore della società tedesca anche attraverso corrispondenza telefonica inducendo in errore il procuratore della filiale italiana inducendolo ad effettuare una serie di versamenti su conti esteri per un ammontare di 200 mila euro. La Polizia di Stato di Fabriano, che sta seguendo le indagini per identificare gli autori del reato, invita tutti gli operatori economici e le persone impiegate in transazioni on-line a prestare particolare attenzione a tutte quelle circostanze che possono essere sintomatiche di un possibile raggiro e ad accertarsi dell’effettiva titolarità del conto sul quale corrispondere le somme prima di procedere al pagamento. Tenendo a mente che sistemi facilmente penetrabili e che diventano i canali privilegiati per la realizzazione di cyber-truffe sono i sistemi di messaggistica telefonica e di web-mail, ricorda che garantisce, invece, più elevati standard di sicurezza la corrispondenza via PEC. Nel caso scoperto dai poliziotti di Fabriano, la donna denunciata sarà segnalata all’Ufficio Immigrazione della Questura di Torino per l’adozione dei provvedimenti amministrativi in capo al permesso di soggiorno posseduto.