Una truffa milionaria è stata in parte sventata grazie alla cooperazione tra la Polizia Postale e il U.S. Secret Service statunitense. Un’operazione che, ancora una volta, si è svolta su quel terreno ibrido tra mondo reale e web, dove i cyber criminali hanno tentato di celarsi.
La truffa del marmo
“Marble swindle“, letteralmente “la truffa del marmo”. Questo il nome dell’operazione scattata a seguito di una segnalazione ricevuta dalla Polizia Postale da parte di una società italiana, impegnata nel corso degli ultimi anni in un importante progetto insieme a una società americana. La società italiana, infatti, riforniva quella statunitense di manufatti in travertino per la ristrutturazione di un tempio a New York. Una fornitura dal valore totale di 1.4 milioni di dollari.
Un bottino ghiotto per i cyber criminali, che hanno messo in piedi una truffa finemente articolata per sottrarre il denaro. E a dire il vero, sono riusciti nel loro intento: la società statunitense aveva infatti proceduto al versamento di circa il 50% del valore totale del progetto (700 mila dollari) su quello che credeva essere il conto della società italiana. Quello che non sapevano era di essere già da tempo finiti nel mirino dei cyber criminali, che avevano messo a punto un attacco BEC (Business Email Compromise), un tipo di attacco grazie al quale i cyber criminali prendono possesso di un account di posta elettronica della società presa di mira (in questo caso, quella americana). Segue un periodo di studio e di analisi delle comunicazioni, poi, quando è il momento giusto, gli IBAN di destinazione dei pagamenti vengono cambiati e il gioco è fatto.
Money mule sotto torchio
In questo caso, la società statunitense è stata sollecitata a pagare da una mail che solo apparentemente proveniva dall’account di posta della società italiana. A pagamento effettuato, qualcuno si è reso conto dell’inganno ed è scattata la denuncia. Visto il coinvolgimento di un attore americano e dato l’importo consistente della truffa, la Polizia Postale ha immediatamente allertato l’ufficio romano dello United States Secret Service (USSS), Agenzia federale americana con cui la Polizia di Stato collabora da molti anni.
Dalle indagini effettuate si è risaliti al primo destinatario dei fondi rubati, il cosiddetto “money mule“, che, in questo caso, parrebbe essere una donna. Interrogata dall’USSS, la money mule ha detto di aver già distribuito la maggior parte del denaro rubato attraverso altri conti, così come le era stato ordinato dai truffatori. Lo USSS è riuscito a recuperare parte del maltolto, ma le indagini sono ancora in corso per cercare di recuperare il resto e, soprattutto, di individuare gli altri soggetti coinvolti in questa vicenda che, per ora, hanno fatto perdere le loro tracce nei meandri della rete.
Lo scontro su un terreno immateriale
Questa operazione si aggiunge a quelle che quotidianamente impegnano le forze dell’ordine su quello che ormai è uno scenario più che consolidato. Un terreno immateriale dove si gioca una partita cruciale tra legge e fuorilegge; un vero e proprio far west digitale dove si combatte una guerra silenziosa che però miete vittime nel mondo reale.
Riferendoci all’operazione “Marble swindle”, ci si potrebbe chiedere: come si può sfuggire ai cyber criminali se la truffa messa in piedi è così ben articolata? Non è facile dare una risposta unica. Sicuramente può essere d’aiuto alimentare – quando si naviga in rete o si portano avanti delle transazioni economiche – un sano e legittimo sospetto. Qualora sia necessario effettuare un pagamento – che sia di entità modesta o, come in questo caso, consistente – è sempre consigliabile fare più di una verifica sugli IBAN forniti. Parlarsi al telefono o in video-call prima di fare un bonifico, infatti, può rendere la vita dei cyber criminali molto complicata.
Abbonati e diventa uno di noi
Se l'articolo che hai appena letto ti è piaciuto, domandati: se non l'avessi letto qui, avrei potuto leggerlo altrove? Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.
