Hackerano conti correnti e pagano finti servizi e cartelle esattoriali: sventata truffa da 400mila euro
Puntavano a rubare oltre 400mila euro tramite finti pagamenti per forniture di servizi o il saldo di cartelle esattoriali intestate a terzi. È il tentativo di truffa informatica architettato ai danni di un imprenditore e del suo commercialista. Ma grazie alla tempestiva denuncia dei due, nella mattina di oggi venerdì 26 giugno i poliziotti del Centro per la Sicurezza Cibernetica di Roma sono riusciti a bloccare la somma e a recuperarla. I cybercriminali hanno eseguito le operazioni bancarie direttamente dall'interno dei conti correnti delle vittime, di cui avevano rubato le credenziali con diversi sotterfugi. Anche se il denaro è stato recuperato, le indagini sono ancora in corso e i malviventi non sono ancora stati identificati.
Come gli hacker hanno messo le mani sugli account bancari
Il nucleo specializzato della polizia ha categorizzato le modalità della truffa come di tipo Account takeover (Ato), cioè una forma di furto di identità online grazie alla quale qualcuno accede in modo illegittimo al profilo — in questo caso quello bancario — di una vittima per ottenere un profitto modificandone i dettagli, effettuando pagamenti e sfruttando le informazioni rubate per accedere ad altre piattaforme collegate.
Per realizzare il furto vero e proprio dei dati di autenticazione, come nome utente e password, esistono diversi modi, a volte usati singolarmente ma molto spesso in combinazione tra loro. In tutti ricorre una costante: si cerca di mettere fretta al bersaglio mettendolo in allarme su finte situazioni di emergenza, come il blocco imminente del conto, un pagamento anomalo o un avviso di accesso non autorizzato che invece è il preambolo della truffa vera e propria.
La tecnica del phishing
Gli hacker possono inviare tentativi di phishing classico, ovvero email o sms che sembrano provenire da un'ente pubblico o privato apparentemente legittimo — come la nostra banca o una piattaforma di streaming a cui siamo abbonati — contenenti un link che rimanda a un sito falso, molto simile all'originale: quando l'utente inserisce qui le proprie credenziali, queste vengono inviate direttamente ai malintenzionati. I dati rubati possono essere così utilizzati per mettere a segno i pagamenti o essere venduti in blocco con altri direttamente a hacker acquirenti su internet.
Altre modalità di attacco informatico riguardano programmi che tentano diverse combinazioni possibili di lettere, numeri e simboli fino a indovinare la password di un singolo account, o altri che infettano il computer della vittima registrando tutto ciò che l'utente digita sulla tastiera. C'è poi chi si mette ad intercettare comunicazioni su reti pubbliche non protette, come quelle di aeroporti e stazioni. Ad ogni modo, molto spesso queste tecniche vengono accompagnate da una fase preliminare in cui si cerca di manipolare direttamente la vittima tramite telefonate sospette, affinché ceda alcuni dei dati necessari per i primi passaggi di accesso al profilo.
Le indagini: chi sono i titolari dei contratti di fornitura di servizi e delle cartelle esattoriali?
Anche se le indagini, coordinate dalla Procura di Roma, sono ancora all'inizio, gli agenti si stanno concentrando su una delle poche tracce lasciate dagli hacker: i nomi degli intestatari dei contratti di fornitura di servizi e delle cartelle esattoriali saldate, verso i quali venivano destinati i pagamenti non autorizzati. Chi sono queste persone? Quale ruolo, più o meno consapevole, hanno avuto nella truffa? Scoprire questi dettagli potrebbe aiutare gli investigatori a ricostruire l'intero flusso dei bonifici fraudolenti dai conti correnti delle vittime, oltre a risalire all'identità dei truffatori.
