La Federazione Italiana Tennis Tavolo (FITET) e altri paesi partecipanti a un torneo internazionale sono stati truffati da due criminali cibernetici con la Business Email Comnpromise (BEC). Grazie al cybercrime erano stati dirottati su conti dei due oltre 30.000 euro

La FITET, la Federazione Italiana Tennis Tavolo, è stata vittima di un cybercrime di tipo BEC (Business Email Copromise) o Invoice Fraud (“Frode della fattura”). Lo hanno reso noto gli esperti di cyber security della Polizia di Stato. In occasione di un torneo internazionale con 40 paesi, mentre erano in corso gli ultimi preparativi per l’organizzazione della trasferta della nostra nazionale, due hacker italiani si sono introdotti clandestinamente rete della FITET, rubando le credenziali di accesso alle caselle di posta elettronica federali. Grazie a ciò sono riusciti a intercettare tutte le comunicazioni scambiate fra le varie società sportive e a convincere i partecipanti al torneo, ignari della frode informatica, a versare pagamenti sui loro conti. Nel giro di pochissimo tempo avevano già incassato oltre 30.000 euro. La Federazione, però, si è accorta dell’inganno e si è rivolta alla Polizia, che è riuscita a rintracciare e fermare i cyber criminali.

Gli esperti di cyber security della Polizia di Stato sono riusciti a rintracciarli e a bloccarli. Ecco come sono avvenuti i fatti

Gli hacker del cybercrime, in particolare, erano riusciti ad accedere alle email contenenti i dati e gli estremi per procedere ai pagamenti per la partecipazione al torneo. Con queste informazioni hanno rubato l’identità digitale degli organizzatori e falsificato tutte le fatture relative ai pagamenti per l’iscrizione. Successivamente, hanno contattato le varie Federazioni sportive e squadre partecipanti (tra cui oltre l’Italia, c’erano la Cina, la Polonia e l’Ungheria), convincendole della necessità di effettuare i pagamenti su conti correnti del tutto falsi, accesi presso banche estere e in realtà riconducibili ai due italiani. La Polizia, una volta allertata dalla FITET, si è messa sulle loro tracce, sia con attività tecniche sia con complessi accertamenti informatici. Ciò, in quanto i criminali cibernetici usavano strumenti di anonimizzazione per camuffare le loro tracce. Una volta trovati, sono stati sottoposti a perquisizione anche informatica. Ciò ha consentito di ricostruire tutte le prove della BEC.

Le truffe BEC del cybercrime sono in aumento in tutto il mondo, Italia compresa. Ma si possono contrastare. L’elemento centrale è quello umano

Gli attacchi del cybercrime tipo BEC sono in aumento in tutto il mondo, Italia compresa (al 15esimo posto dei paesi più colpiti). Ciò grazie a un elevato tasso di successo, a fronte di rischi molto limitati. Secondo gli esperti di cyber security il pericolo maggiore viene dal fatto che le mail inviate alle vittime non contengono malware o altre minacce evidenti. Inoltre, fanno riferimento a soggetti o azioni considerati leciti dal ricevente, che si aspetta il loro arrivo e il contenuto (questo differisce solitamente su un unico elemento: l’IBAN). Perciò, sono difficili da prevedere e contrastare, in quanto mancano i tradizionali “campanelli d’allarme”. Questo tipo di frodi cibernetiche, però, può essere contrastato. In questo caso l’elemento fondamentale è quello umano. Chi riceve una mail con una richiesta di pagamento, infatti, può adottare un semplice accorgimento. Contattare il teorico mittente per chiedere conferma dei dati relativi all’operazione.