Siete qui: Oggi sulla stampa
Oggi sulla stampa

Email da falsi Ceo: frodi per 12 milioni

Un «sistema» di frodi informatiche che negli ultimi 12 mesi ha creato un buco pari a 11 milioni 960mila euro a banche e industrie italiane. Denaro poi riciclato anche in Germania, Gran Bretagna e Slovacchia, attraverso ramificate associazioni per delinquere transnazionali, in grado di veicolare cyber-truffe basate su avanzate strategie di ingegneria sociale.
Dal Phishing al Ceo e Bec: tre meccanismi di frode che ora saranno contrastati a livello europeo grazie alla creazione di un network (detto Eu-Of2Cen) tra forze dell’ordine dei vari Paesi, ideato dalla polizia di Stato italiana e coordinato dalla polizia Postale, al comando di Nunzia Ciardi, e dal Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), diretto da Ivano Gabrielli.
Industrie e banche nel mirino
In Italia gli accertamenti investigativi della polizia Postale e delle Comunicazioni hanno già consentito di bloccare operazioni illecite per 22 milioni 365mila 232 euro. Tuttavia quasi 12 milioni di euro sono andati persi attraverso le «aggressioni» informatiche subite ai danni di banche e di industrie con le frodi Ceo (da chief executive officer, ossia l’amministratore delegato) e Bec (Business email compromise). In entrambe, si utilizzano delle email in apparenza inviate da dirigenti apicali, per indurre i dipendenti a depositare grosse somme di denaro su conti correnti soprattutto esteri.
Ma andiamo con ordine, analizzando casi specifici. C’è il dipendente di un importante istituto di credito italiano che si è visto recapitare una email da un suo superiore. Una comunicazione in apparenza formale, in cui si chiedeva di movimentare circa 5 milioni di euro verso un conto corrente. L’operazione bancaria va in porto regolarmente. I problemi sorgono pochi giorni dopo: nessuno all’interno della banca aveva inviato alcuna email. Non solo: quel denaro era svanito anche dal secondo conto corrente. I successivi accertamenti hanno constatato che quella comunicazione era una vera e propria esca creata ad arte per far credere al bancario che l’ordine di spostare il denaro era giunto da un dirigente apicale dell’istituto di credito. In realtà, dietro quella email, si sarebbe celata un’associazione che aveva studiato le comunicazioni interne della banca, analizzando anche il sistema di scrittura delle email aziendali, così da portare a termine la frode. Lo stesso identico meccanismo risulta essere stato compiuto verso una nota azienda automobilistica italiana.
Password di home banking
Il monitoraggio investigativo della polizia Postale è costante anche sul cosiddetto phishing, termine in perfetta assonanza con la parola inglese fishing (pescare): si tratta di un messaggio di posta elettronica per “pescare” password e dati finanziari nel mare degli utenti internet. L’email in questione è inviata a una ampia platea di soggetti ed è basata su un modello reale di comunicazione di servizio (impostazione grafica e tenore letterale) che il soggetto da truffare è abituato a ricevere dal proprio istituto di credito. Attraverso questo sistema non sono pochi quelli che rispondono, inserendo le proprie credenziali d’accesso alle home banking. In altri casi, queste organizzazioni criminali creano veri e propri siti clone di banche e finanziarie, dove attirare le vittime e convincerle a comunicare i propri codici.
La logistica
La fase finale del phishing è la distrazione dei capitali. Stando alle relazioni investigative, in Italia è stata individuata una «struttura logistica che si occupa di trovare soggetti esterni all’organizzazione che, in cambio di una piccola somma attivano una carta prepagata che consegnano all’organizzazione ancora con i sigilli intatti, completa della busta con i codici dispositivi». Inoltre, sono «anche rintracciati soggetti disposti ad attivare carte, o anche conti correnti, e che siano disponibili a effettuare prelievi agli sportelli. I soggetti esterni vengono spesso reclutati presso le mense dei poveri, nei luoghi di ritrovo di persone senza lavoro oppure nei palazzi abitati prevalentemente dai cittadini stranieri». Così, dai conti correnti delle vittime, il denaro finisce «su carte postpay» che, «una volta ricaricate illecitamente», finiscono nella disponibilità dell’organizzazione criminale. I «prelievi avvengono o presso bancomat oppure agli sportelli delle filiali e sono effettuate in gran parte da soggetti esterni all’organizzazione, per scongiurare il pericolo di identificazione a opera delle forze dell’ordine».

Ivan Cimmarusti

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Fininvest esce da Mediobanca dopo 13 anni, e con l’aiuto di Unicredit vende il suo 2% ai blocchi: ...

Oggi sulla stampa

Oggi sulla stampa

Una nuova tassa sulle multinazionali, quelle digitali e anche quelle tradizionali. Pagamento delle i...

Oggi sulla stampa

Oggi sulla stampa

La prossima settimana il Consiglio dei ministri varerà due decreti. In uno ci saranno la governance...

Oggi sulla stampa