Cyber criminalità: eseguita una custodia cautelare in carcere dalla Polizia Postale di Torino
Il provvedimento chiude un’articolata attività di indagine sulle frodi informatiche realizzate con la tecnica del “man in the middle”.
Un’articolata attività di indagine sulle frodi informatiche realizzate con la tecnica del “man in the middle” si è chiusa con l’esecuzione di un provvedimento di custodia cautelare in carcere.
Man in the middle
Il "man in the middle"è una tra le più avanzate insidie digitali che minacciano i comparti produttivi ed imprenditoriali del territorio nazionale. L’operazione compiuta in questi giorni dal Compartimento Polizia Postale e delle Comunicazioni di Torino, rappresenta l’esito di una notevole progressione investigativa svolta nell’ambito della cyber-criminalità e in particolare delle frodi informatiche finalizzate al riciclaggio; tali strutture criminali si servono sia di avanzate abilità informatiche sia dei vincoli di omertà esistenti tra i membri che orientano i flussi economici in massima parte verso paesi esteri.
I fatti
I fatti riguardano una truffa denunciata al Compartimento Polizia Postale di Napoli nel luglio 2019 da parte dell’amministratore di un noto gruppo imprenditoriale campano il quale, attraverso un'avanzata attività di social engineering, veniva indotto ad effettuare un versamento per quasi 300.000 euro su un conto corrente diverso da quello del legittimo creditore. I responsabili si interponevano nelle comunicazioni tra le due aziende studiandone a fondo l’organizzazione societaria e una volta individuati i titolari del potere di spesa attuavano una variazione nell’IBAN per impedire il dirottamento del denaro; la somma veniva poi ulteriormente versata su altri conti intestati ai cosiddetti “muli” al fine di occultarne la provenienza e rendendo quindi articolata la riconduzione alla matrice.
L'ultimo componente del gruppo
La Procura della Repubblica di Torino ha emesso i relativi provvedimenti cautelari la cui esecuzione si è conclusa nei giorni scorsi con l’associazione alla Casa Circondariale di Torino dell’ultimo componente del gruppo. Il caso è particolarmente emblematico perché dimostra come la cyber-criminalità punti in modo sistematico ad aggredire attori produttivi per l'elevata quantità di profitti che possono essere conseguiti attraverso l’attacco di tipo B.E.C (tecnica del Bussiness E-mail Compromise con cui si clona un mittente autorevole e certificato per apparire credibili), trappola in cui di frequente sono indotti a cadere.
I consigli della Polizia Postale
Ai fini preventivi e di tutela la Polizia Postale di Torino ricorda che è bene adottare le seguenti precauzioni:
- contattare direttamente telefonicamente, sui contatti già in proprio possesso, i propri partner nel caso si notassero discrepanze relative alle modalità di pagamento ( cambio IBAN etc.);
- cambiare sovente le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate;
- proteggere la rete WIFI utilizzando password efficaci – in merito consultare i consigli elencati al seguente link www.commissariatodips.it/notizie/articolo/scegli-passwordefficaci/index.html
- attivare l’identificazione a “due fattori” per l’accesso ai servizi di home banking;
- prestare attenzione nell’uso degli smartphone, ci facilitano la vita ma non ci permettono di vedere errori grossolani fatti dai malviventi che su un normale computer sarebbero facilmente individuabili;
- aggiornare sempre il sistema operativo;
- installare un antivirus e antimalware;
- sensibilizzare e aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di “hacking”.
Leggi anche: