Un colpo da 5 milioni di euro alle Poste, realizzato con una truffa meno complessa di quanto la cifra sottratta possa lasciare intendere: è caccia ai responsabili del raggiro.
Cosa è accaduto
Un episodio che fa comprendere, ancora una volta, come l'attenzione a svolgere determinate operazione in rete non sia mai sufficiente. La banda responsabile del raggiro sarebbe riuscita a introdursi in una comunicazione con Microsoft relativa al pagamento di una commessa molto consistente. Il metodo utilizzato, per quanto "rudimentale" si è rivelato decisamente efficace: i responsabili, infatti, hanno costruito la loro truffa attorno a una e-mail trappola, realizzata con la semplice sostituzione di una lettera. Una "l" che prende il posto di una "i", trasformando @mirosoft in @mlcrosoft.
La responsabile dei pagamenti di Poste è stata così indotta all'errore, effettuando il previsto versamento sull'Iban indicato espressamente nel messaggio prodotto dall'account fasullo. Una cifra che, come da accordi, sarebbe servita per acquistare prodotti e servizi forniti da Microsoft, totalmente estranea alla vicenda e quindi non indagata.
L'abilità dei truffatori è stata principalmente quella di riprodurre un messaggio con formattazione, etichette e contenuti simili ai consueti. "Pagate l'ultima rata della fattura su questo nuovo Iban", recitava l'e-mail, e così la responsabile dei pagamenti ha fatto, non riscontrando alcuna differenza che potesse insospettirla. Il denaro è sparito in breve, senza che ci fosse alcuna possibilità di rimediare.
Truffa nota
Il caso rientra nell'annovero dei Bec (Business email compromise), ovvero raggiri fondati sulla compromissione di e-mail aziendali. Un fenomeno ben noto e documentato negli Stati Uniti, dove questo genere di truffe ha superato gli attacchi "ransomware". Il metodo è sempre lo stesso, cioè quello di intromettersi in account aziendali con lo scopo di incassare denaro da fatture false o pagamenti di contratti: la riproduzione dei messaggi, fedelissimi agli originali, contribuisce in modo determinante a tessere la tela dell'inganno.
Le indagini
La polizia postale è al lavoro per scovare i responsabili, anche se sarà molto complesso ritrovare il denaro, che si è disperso in varie zone del globo. La prima meta sarebbe stata una banca slovacca: suddiviso, il denaro è stato quindi smistato in 7 istituti di credito di Emirati Arabi, Spagna, Turchia, Hong Kong, Bulgaria, Romania e Ungheria. Una volta disponibili, le somme sono state rapidamente prelevate da alcuni sportelli bancomat. Ecco perché sarà molto difficile riuscire a recuperare il denaro.
"L'ufficio del sostituto procuratore è impegnato in questo caso", ha dichiarato a Repubblica l'avvocato Angelo Nanni, il legale di Poste impegnato nel caso. "Confidiamo, a breve, di avere delle risultanze positive in merito a questa inchiesta. Siamo in attesa che si chiudano le indagini".
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
