“Ho bisogno immediato di contanti, fai subito un bonifico, ci sentiamo dopo”. E’ il testo della mail, apparentemente inviatagli dal suo presidente, ricevuta dal tesoriere del ‘The Siracusa international institute for criminal justice and human rights”, che ha accreditato oltre 7mila euro in un conto corrente estero, le cui coordinate era contenute nella missiva.
E’ la truffa subita dall’ex Istituto internazionale di scienze criminali, su cui ha aperto un’inchiesta la Procura di Siracusa, coordinata dal procuratore Francesco Paolo Giordano e dal sostituto Davide Lucignani, che, grazie indagini del Nucleo investigativo telematico, ha portato all’arresto di una 32enne in Spagna.
La donna, che aveva già incassato i soldi, è stata catturata dalla Guardia Civil spagnola, attivata da Europol. La tecnica di ’email spoofing’ è uguale a quella utilizzata per truffare Confindustria. All’identificazione della donna si è giunti grazie alla immediata denuncia dell’Istituto e alle indagini del Nit della Procura.
Le indagini del Nit sul caso proseguono per identificare eventuali complici della donna. La vicenda, ricostruisce la Procura di Siracusa, è simile a quelle che sempre più spesso si sentono raccontare nelle cronache giornaliere: un gruppo criminale che dopo avere studiato il sito internet di un’impresa e di averne acquisito l’organigramma, si inserisce nelle dinamiche aziendali e mediante una sostituzione di persona, attraverso l’invio di un messaggio di posta elettronica falsificato con l’identità del Presidente dell’Istituto, induce il tesoriere a effettuare un determinato pagamento verso un conto corrente creato ad arte per appropriarsi del denaro.
La tecnica usata dai criminali, conosciuta come “email spoofing”, sottolinea la Procura di Siracusa, sta diffondendosi sempre più nelle sue molteplici varianti, sia nella versione della sostituzione di persona, sia in quella della falsificazione del codice Iban e di altre ancora. In tutti i casi, lo scopo dei criminali è quello di riuscire a dirottare i pagamenti delle imprese verso conti correnti creati ad arte per appropriarsi del denaro. La migliore tecnica di difesa che può essere adottata per difendersi da simili attacchi informatici, spiegano dalla Procura di Siracusa, è quella di dotarsi di efficaci procedure per la gestione della posta elettronica, nell’ambito di semplici ma costantemente aggiornate misure di sicurezza informatica, nonché di applicare alcuni semplici controlli di congruità e di coerenza prima di effettuare qualsiasi pagamento.
Si stima che siano migliaia ogni anno le vittime di questo tipo di truffe, ma il fenomeno resta per lo più sommerso perché le imprese preferiscono non sporgere denuncia a causa dell’imbarazzo che suscita nelle vittime un simile attacco informatico, il quale in qualche misura mette in luce una certa vulnerabilità nelle procedure aziendali di organizzazione e controllo.
Commenta con Facebook