La collaborazione investigativa tra gli specialisti del Servizio polizia postale per la Sicurezza cibernetica e gli operatori dell’Agenzia federale degli Stati Uniti Usss (United States secret service), ha portato a individuare i responsabili di una frode internazionale messa a segno con la tecnica Bec (Business email compromise). Vittime della truffa due aziende, un’italiana e l’altra statunitense, in affari tra loro per la fornitura di lavorati in travertino necessari per la ristrutturazione di un tempio a New York, per un valore complessivo di circa 1,4 milioni di dollari. Operazione “Marble swindle” è il nome dell’attività investigativa che ha preso il via in seguito alla segnalazione ricevuta dal Servizio polizia postale e per la Sicurezza cibernetica da parte dell’azienda italiana, dopo che la controparte statunitense aveva fatto il versamento del 50 per cento della somma dovuta per la fornitura, circa 700mila dollari, su quello che pensava fosse il conto bancario della società italiana. In realtà le due aziende erano state oggetto di un attacco Bec, con il quale i cybercriminali si erano impossessati dell’account di posta elettronica delle società prese di mira, dal quale apprendevano le informazioni concernenti, le commesse e alle transazioni finanziarie. A quel punto gli hacker si sono inseriti nelle comunicazioni e hanno sostituito gli Iban di destinazione dei pagamenti.
Proprio in questo modo la società statunitense è stata indotta a fare il pagamento su un conto diverso da quello degli effettivi destinatari italiani. Resasi conto dell’accaduto, l’azienda americana ha subito informato quella italiana, la quale, a sua volta, si è rivolta alla Polizia postale. L’ufficio Usss di Roma, partendo dalle informazioni ricevute dalla postale, ha proseguito le indagini negli Stati Uniti, riuscendo a individuare il money mule coinvolto nella truffa, destinatario dei fondi rubati.
Il money mule, cioè il soggetto attraverso il quale transitano i soldi e dal quale poi sono smistati per farne perdere le tracce, ha confessato di aver già distribuito buona parte dei fondi su altri conti, come gli era stato ordinato dai cybertruffatori. Una parte del denaro è stata recuperata dagli operatori dell’Usss, che stanno continuando a indagare per identificare le altre persone coinvolte nella frode e recuperare il resto dei soldi, ottenuti illecitamente, insieme a diversi dispositivi elettronici destinati ai truffatori.
Il vice Direttore Ugo Vandelli – Foto Repertorio
