L’indagine di polizia e Guardia di finanza di Trento.
Un articolato dispositivo organizzato dalla polizia e dalla Guardia di finanza di Trento che ha eseguito numerose perquisizioni tra cui Udine nelle sedi societarie e nei domicili degli indagati, sette dei quali (cinque italiani, un rumeno e un cingalese) sono stati tratti in arresto.
Un sodalizio criminale che dopo aver hackerato una casella di posta elettronica era riuscito ad impossessarsi di 600mila euro e dirottarli su un conto corrente di una società bolognese e a dividerlo successivamente tramite ulteriori bonifici verso i conti correnti di sei società “fantasma”.
Si chiama la tecnica del B.E.C., ovvero del business email compromise. È uno dei più innovativi sistemi utilizzati per perpetrare frodi informatiche: attraverso sofisticati sistemi di hackeraggio, vere e proprie bande di cyber criminali prendono di mira le caselle di posta elettronica di aziende e professionisti, per controllarle segretamente e fare in modo che riescano a inviare messaggi ai loro clienti, vittime delle “truffe”, per dirottare pagamenti relativi all’acquisito di bene e servizi nelle mani dei sodalizi criminosi.
Come in questo caso dove due società portavano avanti una trattativa per la cessione, da parte dell’azienda italiana, di un costoso macchinario industriale. I cyber criminali erano riusciti a prendere il controllo della casella di posta della società trentina, che doveva vendere il macchinario, senza però precluderne l’accesso ai manager dell’azienda. In tal modo la corrispondenza continuava ad arrivare e ad essere letta anche dai “tecno-truffatori”, che sono così riusciti ad intercettare i messaggi in entrata, inviati dal cliente, per definire le modalità di pagamento di un macchinario prodotto dal fornitore italiano, creando delle risposte fraudolente ad hoc, spedite con l’indirizzo di posta della società trentina, nelle quali venivano comunicati anche gli estremi del conto corrente bancario ove bonificare l’importo dovuto pari a 600mila euro.
Il sodalizio criminale dopo aver “dirottato” illecitamente i 600mila euro (dovuti al fornitore trentino dal cliente bosniaco) su un conto corrente di una società bolognese, aveva successivamente frazionato tale importo veicolandolo tramite ulteriori bonifici verso i conti correnti di sei società “fantasma” (non realmente operative) con sede rispettivamente a Milano, Modena e Reggio Emilia.
Le indagini, protrattesi per oltre un anno, hanno quindi consentito di identificare i membri della “cyber sodalizio”, composto da cinque italiani, un rumeno, due nigeriani, un pakistano, un egiziano, un senegalese e un cingalese, denunciati a vario titolo per frode informatica e riciclaggio con l’aggravante del reato transnazionale. Tra le città finite al centro dell’indagine c’è stata anche Udine, dove è stata compiuta una perquisizione.