Truffa online con il metodo del Business Email Compromise: sottratti 150mila euro a un'azienda
Tentativo di truffa ai danni di un'azienda vicentina: la polizia blocca il trasferimento da 150mila euro.
Elisabetta Beretta
VICENZA - VENEZIA – Un episodio di frode informatica ha recentemente colpito una società attraverso il cosiddetto Business Email Compromise (BEC), una tecnica ormai sempre più diffusa nei reati informatici. I malviventi sono riusciti a intercettare le comunicazioni tra due aziende impegnate in un rapporto commerciale legittimo, riuscendo così a modificare i dati bancari per far sì che un pagamento dovuto venisse dirottato su un conto corrente controllato dal gruppo criminale.
Si trattava di una somma destinata al saldo di lavori di ristrutturazione commissionati a una ditta locale. I truffatori hanno camuffato l’indirizzo email del fornitore reale, inviando comunicazioni con coordinate bancarie fasulle ma credibili, facendo così cadere l’azienda vicentina nel tranello.
Indagini veloci e coordinate: recuperato l'intero importo
Grazie all’efficace intervento della Polizia Postale, è stato possibile recuperare l’intera somma sottratta, pari a 150mila euro.
L’operazione si è svolta sotto il coordinamento della Procura della Repubblica di Venezia, nell’ambito di un’indagine complessa finalizzata a contrastare le sofisticate trame del crimine informatico.
Una volta ricevuta la segnalazione, la Sezione Operativa per la Sicurezza Cibernetica di Vicenza ha avviato una serie di accertamenti mirati. Attraverso tracciamenti digitali e l’analisi dei flussi finanziari, gli investigatori sono riusciti a individuare l’IBAN verso cui era stato eseguito il bonifico.
La tempestività dell’azione investigativa ha consentito di bloccare il trasferimento di denaro prima che questo venisse suddiviso in micro-transazioni verso altri conti, rendendolo così irrecuperabile. L’importo è stato sequestrato integralmente e restituito alla società truffata, secondo quanto disposto dalla Procura.
Come agisce il Business Email Compromise
I cybercriminali monitorano le comunicazioni tra aziende e attendono il momento giusto per inserirsi nel dialogo, utilizzando indirizzi email contraffatti molto simili a quelli reali. L’obiettivo è semplice: far deviare il pagamento su conti intestati a prestanome o soggetti compiacenti, spesso localizzati all’estero, complicando il recupero delle somme.
