La collaborazione investigativa tra gli specialisti del Servizio polizia postale e per la Sicurezza cibernetica e gli operatori dell’Agenzia federale degli Stati Uniti Usss (United States secret service), ha portato a individuare i responsabili di una frode internazionale messa a segno con la tecnica Bec (Business email compromise).
Vittime della truffa due aziende, una italiana e l’altra statunitense, in affari tra loro per la fornitura di lavorati in travertino necessari per la ristrutturazione di un tempio a New York, per un valore complessivo di circa 1,4 milioni di dollari.
Operazione “Marble swindle” è il nome dell’attività investigativa che ha preso il via in seguito alla segnalazione ricevuta dal Servizio polizia postale e per la Sicurezza cibernetica da parte dell’azienda italiana, dopo che la controparte statunitense aveva effettuato il versamento del 50 per cento della somma dovuta per la fornitura, circa 700mila dollari, su quello che pensava fosse il conto bancario della società italiana.
In realtà le due aziende erano state oggetto di un attacco Bec, con il quale i cybercriminali si impossessano dell’account di posta elettronica delle società prese di mira, dal quale apprendono informazioni relative alle commesse e alle transazioni finanziarie.
A quel punto gli hacker si inseriscono nelle comunicazioni e sostituiscono gli Iban di destinazione dei pagamenti.
Proprio in questo modo la società statunitense è stata indotta ad effettuare il pagamento su un conto diverso da quello degli effettivi destinatari italiani. Resasi conto dell’accaduto l’azienda americana ha subito informato quella italiana, la quale, a sua volta, si è rivolta alla Polizia postale.
L’ufficio Usss di Roma, partendo dalle informazioni ricevute dalla Postale, ha proseguito le indagini negli Stati Uniti, riuscendo ad individuare il money mule coinvolto nella truffa, destinatario dei fondi rubati.
Il money mule, cioè il soggetto attraverso il quale transitano i soldi e dal quale poi vengono smistati per farne perdere le tracce, ha confessato di aver già distribuito buona parte dei fondi su altri conti, come gli era stato ordinato dai cybertruffatori.
Una parte del denaro è stata recuperata dagli operatori dell’Usss, che stanno continuando ad indagare per identificare le altre persone coinvolte nella frode e recuperare il resto dei soldi.