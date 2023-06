Il Centro Operativo per la Sicurezza Cibernetica Polizia Postale e delle Comunicazioni Umbria ha recuperato le somme illecitamente sottratte ad una nota società per Azioni Perugina per un valore di circa 130mila euro. La Società, dopo aver ricevuto sulla propria casella di posta elettronica una fattura emessa per la fornitura di materiali, aveva disposto un bonifico in favore del conto corrente associato all’Iban contenuto nel documento contabile in questione.

Il successivo sollecito di pagamento da parte dell’azienda creditrice, ha costretto la Società a fare delle verifiche riscontrando che l’Iban non era in alcun modo riconducibile all’effettivo beneficiario e che la fattura ricevuta via e-mail era stata artatamente modificata sulla parte recante le coordinate bancarie. Immediata è stata presentata la denuncia per frode informatica al Centro Operativo per la Sicurezza Cibernetica.

La Polizia Postale è riuscita ad individuare numerosi conti creati ad hoc in diversi istituti di credito e, in seguito, a recuperare le somme giacenti. La frode in questione rientra nell'attacco informatico denominato “BEC” (Business e-mail Compromise), con il quale ignoti criminali informatici riescono ad inserirsi tra due utenti che stanno comunicando tra loro (solitamente aziende), al fine di intercettarne i messaggi ed i relativi contenuti ed usare successivamente le informazioni carpite per trarne profitto andando a modificare solitamente un file PDF nella parte che riguarda le coordinate bancarie. Sono in corso le indagini del Centro Operativo per la Sicurezza Cibernetica Polizia Postale e delle Comunicazioni Umbria per identificare gli autori del reato.