Nel dettaglio, la titolare di un’azienda nel settore dei generatori di calore ha ricevuto istruzioni per saldare a un proprio fornitore una fattura di circa 15.000 Euro, con l’indicazione degli estremi IBAN per il pagamento, in risposta a una mail precedente inviata allo stesso fornitore. Tuttavia, dopo alcuni giorni dal bonifico effettuato, il fornitore ha confermato di non aver ricevuto alcun pagamento, e all’azienda truffata non è rimasto che denunciare alla Polizia la truffa.
Come funziona la truffa email BEC
La truffa informatica con il metodo B.E.C. è un tipo complesso di frode basata sull’ingegneria sociale, in cui gli autori cercano di ottenere ingenti somme di denaro compromettendo la posta elettronica delle aziende.
I criminali informatici si informano sulle operazioni dell’azienda e cercano di capire come vengono effettuati i pagamenti e a chi. Di solito vengono inviate mail con il quale il truffatore cerca di rendersi “credibile” affinché la vittima riconosca il messaggio come veritiero, proveniente da una fonte certificata e autorevole.
A questo punto l’aggressore chiede al suo bersaglio di compiere un gesto specifico (saldo fattura, bonifico di acconto, ecc.) ovvero fornire l’accesso a informazioni riservate e il gioco è fatto!!!
Purtroppo anche le aziende più attente alla sicurezza rischiano di cascarci.
La Polizia trova il truffatore, ma i soldi…
Le indagini condotte dal Commissariato di Cisterna, in seguito alla denuncia della donna, hanno permesso di identificare l’autore del raggiro, un 40enne residente in un’altra provincia italiana. Purtroppo, non è stato possibile recuperare la somma, poiché era stata immediatamente trasferita su un conto estero.
La Business Email Compromise è nota per causare danni finanziari significativi alle aziende. Un rapporto del Federal Bureau of Investigation (FBI) ha rilevato che tra ottobre 2013 e dicembre 2016 ci sono stati oltre 40.000 incidenti di B.E.C., generando danni stimati in oltre 5 miliardi di dollari in tutto il mondo.