Basta rispondere alla mail e parte il bonifico: come funziona la truffa costata 5 milioni alle Poste

Aveva autorizzato un pagamento dopo l'invio di un'email che riportava un nuovo iban, ma si trattava di una truffa. Così una funzionaria ha permesso ai truffatori di derubare Poste, l'azienda per cui lavora, bonificando sul loro conto 5 milioni di euro. A cadere nell'inganno è stata la responsabile dei pagamenti, convinta di star versando la somma alla multinazionale d'informatica Microsoft.

L'email le era stata inviata da un indirizzo di posta elettronica che, anziché terminare con il dominio @microsoft, come tutti quelli ufficiale, finiva con @mlcrosoft, cioè con una l al posto della i. Sono bastate una sola lettera e una casella di posta elettronica creata ad hoc per confondere il destinatario del messaggio e per far cadere nella truffa la funzionaria.

La truffa tramite email

Il contenuto del testo era perfettamente credibile, invece: per fare in modo che il pagamento potesse essere autorizzato senza che ci fossero dubbi, i truffatori prima si sono introdotti nella comunicazione fra Poste e Microsoft, ne hanno studiato il modo in cui veniva presentato il messaggio e poi lo hanno semplicemente replicato cercando di sembrare il più possibile attendibili. Presa visione dell'email, l'impiegata è caduta nel tranello ed ha autorizzato il pagamento, dalla somma di 5 milioni di euro.

"Pagate l'ultima rata della fattura a questo nuovo Iban", c'era scritto, come riportato oggi in un articolo de la Repubblica. L'impiegata ha seguito l'invito e ha autorizzato il saldo.

La truffa online

Questo genere di truffa è molto frequente: si chiama Bec, cioè Business email compromise e viene utilizzata per colpire le grandi aziende. I truffatori, come accaduto per Poste, in una prima fase si infiltrano nell'account di posta elettronica dell'azienda. Una volta effettuato questo primo passaggio, spesso procedono ad inviare fatture false o indurre pagamenti di contratti fornendo alle aziende la possibilità di procedere con il pagamento in tempi brevi e senza grandi sforzi.

Il denaro rubato a Poste: indagini ancora in corso

Dopo il colpo da cinque milioni, la postale si è messa sulle tracce dei responsabili. Ma sarà impossibile ritrovare i soldi rubati. I 5 milioni, suddivisi in più parti, sono stati trasferiti in conti esteri: una prima metà sicuramente è arrivata in una banca in Slovacchia, poi sono stati trasferiti in sette istituti di credito diversi in diversi Paesi. Sembra che siano passanti sicuramente in conti degli Emirati Arabi, Spagna, Turchia, Hong Kong, Bulgaria, Romania e Ungheria: in breve tempo, infine, sono stati prelevati dai bancomat.

Nel frattempo non si ferma il lavoro della pm Eleonora Fini e degli agenti della postale che oggi indagano per truffa e riciclaggio: presto potrebbero esserci novità. L'avvocato Angelo Nanni, che sta seguendo l'indagine per Poste, ha precisato di trovarsi in attesa della chiusura delle indagini.