PERUGIA – Pensa di pagare un fornitore e invece i soldi vanno al truffatore: la Polizia di Stato di Perugia ha recuperato la somma di 7.000 euro a favore di un cittadino che aveva subito una delle truffe informatiche più insidiose che colpiscono in maniera indiscriminata professionisti e aziende.
Il titolare di un’azienda del perugino che opera nel settore dei veicoli industriali si è presentato agli uffici del Centro Operativo per la Sicurezza Cibernetica – Polizia Postale e delle Comunicazioni di Perugia in quanto si era accorto che il bonifico effettuato quale pagamento di una fattura verso uno dei loro fornitori era stato dirottato verso un altro conto corrente. La verifica delle operazioni eseguite dal titolare e la tempestività della denuncia presso le autorità di Polizia hanno consentito al personale della Polizia di Stato di attivare immediatamente le procedure per “congelare” le somme dal conto del destinatario, impedendo che la somma venisse definitivamente sottratta al legittimo proprietario.
La sofisticata tecnica di hacking informatico subita dall’azienda può essere inquadrata nel fenomeno della “Web Injection”, tecnica attraverso la quale si riesce ad inoculare in un dispositivo elettronico (computer o dispositivi mobili) un malware – i c.d. trojan bancari – solitamente diffuso mediante campagne di phishing o spam che, sostanzialmente, entra in “azione” quando la vittima opera con l’home banking ed in caso di disposizione di bonifici, di fatto sostituisce (in automatico e di nascosto) il codice IBAN del conto di destinazione con quello di un conto nella disponibilità dei cyber criminali che, quindi, ricevono il denaro al posto dell’effettivo destinatario. Contrariamente all’immaginario dell’hacker solitario e super specializzato, la web injection non è riservata a pochi esperti: esistono veri e propri “pacchetti” preconfezionati, pronti all’uso, venduti nei marketplace criminali del dark web. Indagini internazionali hanno documentato negozi clandestini che offrono centinaia di script di web injection per colpire banche, sistemi di pagamento e app finanziarie, con prezzi che in alcuni casi partono da poche decine di euro a iniezione, spesso accompagnati da manuali, aggiornamenti e “assistenza tecnica” per gli acquirenti.
L’attività di indagine in corso prosegue al fine di identificare gli autori della frode informatica commessa. Per contrastare tale fenomeno, si invitano professionisti e imprese a mantenere costantemente aggiornati i software antivirus ed a prestare particolare attenzione alle operazioni di pagamento online, verificando sempre l’Iban dei beneficiari e segnalando subito eventuali anomalie agli istituti di credito e alla Polizia. La rapidità nella denuncia può rivelarsi decisiva per bloccare le somme e ridurre i danni economici causati dalle truffe informatiche.
