La Polizia Postale di Gorizia ha sventato una truffa BEC a un’azienda agricola locale. Arrestato il “money mule”

Gli esperti di cybersecurity della Polizia di Stato hanno bloccato un’operazione di Business Email Compromise (BEC) in Italia. Le indagini sono partite dalla denuncia presentata da un’azienda del settore agricolo della provincia di Gorizia che si era rivolta alla Polizia Postale per una frode informatica mediante la quale era avvenuto il dirottamento di un bonifico disposto per il pagamento di una fattura, per un importo di circa 60 mila euro. Gli investigatori hanno scoperto che l’azienda aveva subito una frode BEC attraverso la tecnica del “man in the middle” (MITM). Le indagini hanno consentito di individuare un uomo, cittadino italiano, titolare del conto corrente su cui era stato accreditato il bonifico disposto dall’azienda agricola (il “money mule”). E’ emerso, inoltre, che lo stesso conto corrente era stato utilizzato anche per garantire trasferimenti di denaro derivanti da un’ulteriore truffa BEC ai danni di una azienda ubicata in Emilia-Romagna.

Come funzionano le frodi BEC con la tecnica del Man-in-the-Middle (MITM)

Le truffe BEC e man in the middle prevedono che i cyber criminali, dopo aver hackerato l’account mail della vittima, si sostituiscano a essa nel dialogo con gli interlocutori. Soprattutto commerciali. Ciò in modo intercettare i messaggi di posta e scriverne di loro, inducendo le controparti a trasferire eventuali somme dovute su conti correnti diversi da quelli leciti. Solitamente grazie a “money mule”, come nel caso dell’azienda di Gorizia. Sono soggetti che dietro compenso mettono a disposizione i loro conti su cui far confluire in prima battuta i fondi rubati. I denari, immediatamente dopo, vengono trasferiti su altre posizioni all’estero più difficilmente tracciabili.

Gli esperti di cybersecurity: questo tipo di attacchi sono sempre più in voga nel cybercrime per i bassi rischi e l’elevata percentuale di successo. Pericolo anche in Italia, 13esimo paese più colpito nel 2020

Gli attacchi BEC sono sempre più in voga nel cybercrime (l’Italia è la 13esima vittima a livello globale secondo l’ultimo rapporto FBI). Ciò grazie a un elevato tasso di successo, a fronte di rischi molto limitati. Gli esperti di cybersecurity ricordano, infatti, che le mail inviate dai criminali alle vittime non contengono malware o altre minacce evidenti. Inoltre, fanno riferimento a soggetti o azioni considerati leciti dal ricevente, che si aspetta il loro arrivo e il contenuto. Questo, infatti, differisce solitamente su un unico elemento: l’IBAN. Perciò, sono difficili da prevedere e contrastare, in quanto mancano i tradizionali “campanelli d’allarme”. Questo tipo di frodi cibernetiche, però, può essere contrastato. In questo caso l’elemento fondamentale è quello umano. Chi riceve una mail con una richiesta di pagamento, infatti, può adottare un semplice accorgimento: contattare il mittente formale telefonicamente per chiedere conferma dei dati relativi all’operazione.