Sventata una truffa milionaria su Internet ad un'azienda di Verona
La Polizia di Stato di Verona e' intervenuta dopo la segnalazione di un Dirigente di una importante realta' economica operante nella provincia scaligera per una possibile truffa attraverso internet. Lo staff dell'Ufficio contabile della societa' era stato infatti contattato dal sedicente CEO del Gruppo e - nella convinzione di comunicare con i vertici del gruppo industriale - indotto ad effettuare dei bonifici destinati a un conto corrente estero per un importo complessivo di piu' di un milione di euro. Si tratta di una truffa che di solito si perfeziona anche attraverso l'attivita' di profilazione web e analisi degli account social dei dirigenti e dipendenti della Societa', con l'acquisizione di preziose informazioni sulle dinamiche e i rapporti societari. La Polizia Postale, ricevuta la segnalazione ha attivato i canali internazionali di cooperazione di polizia attraverso l'Unita' di Informazione Finanziaria della Banca d'Italia riuscendo a bloccare la transazione e restituendo l'ingente somma di denaro prima dell'effettivo trasferimento verso conti esteri. La tempestivita' della segnalazione e la celerita' di intervento degli operatori specializzati hanno giocato un ruolo fondamentale per il buon esito dell'operazione. La truffa perpetrata ai danni della societa' scaligera rientra nella categoria delle c.d. "CEO Frauds", conosciute anche come "truffe del capo" o "truffe dell'Amministratore Delegato", tra gli attacchi informatici piu' pericolosi per le imprese, che possono procurare danni non solo economici ma anche reputazionali nei confronti delle societa' e dei dirigenti coinvolti.
In questo schema, un soggetto che si trova in posizione apicale all'interno di una organizzazione societaria e che ha poteri di spesa, viene contattato da un truffatore che, spacciandosi per l'amministratore delegato della societa' e rappresentando la necessita' di un trasferimento di fondi immediato lo induce a trasferire una cospicua somma di denaro, normalmente su un conto estero. Questo genere di truffa e' molto insidioso e difficile da riconoscere, perche' normalmente preceduto da un'attenta attivita' di preparazione, fatta di studio e approfondita analisi della societa' bersaglio, attivita' di "social engineering" che permette ai criminali di avere nominativi e riferimenti sulla struttura, tali da rendere la situazione di urgenza prospettata credibile. Contro truffe di questo tipo, ecco i consigli della Polizia di Stato: Prestare attenzione alla ricezione di email o telefonate che chiedono con urgenza il pagamento di una somma di denaro, su conti correnti diversi da quelli normalmente utilizzati, anche esteri; Prestare attenzione a richieste di disporre pagamenti urgenti, magari con procedure diverse da quelle normalmente seguite e da effettuare con assoluta riservatezza; In caso si ricevano email o telefonate sospette, contattare attraverso un diverso e sicuro canale comunicativo interno all'organizzazione aziendale la persona che il truffatore cerca di impersonare, chiedendo conferma della situazione prospettata; Predisporre all'interno dell'organizzazione societaria delle procedure per il personale addetto alla contabilita' che permettano di riscontrare con certezza la necessita' del trasferimento di fondi.