Una truffa da 700mila dollari ha interessato una transizione aziendale tra USA e Italia. Le due società erano coinvolte in un progetto per la fornitura di lavorati in travertino per la ristrutturazione di un tempio a New York. Le operazioni sono ancora in corso.
Tutto è partito dalla segnalazione al Servizio Polizia Postale e per la Sicurezza Cibernetica da parte di una società italiana. La società statunitense, infatti, aveva proceduto al versamento di circa il 50% del valore totale del progetto su quello che pensava fosse il conto bancario della società italiana.
Truffati attraverso un attacco BEC
In realtà, però, il denaro non è mai entrato nei conti della partner italiana. La parte americana, infatti, ha subito un attacco BEC (Busines Email Compromise). Si tratta di una tipologia di attacco per la quale abili cybercriminali riescono a prendere possesso dell’account di posta elettronica della società presa di mira. Così facendo apprendono informazioni e vengono a conoscenza di tutte le transazioni finanziarie fino a sostituire gli IBAN di destinazione dei pagamenti.
Per effetto di questo attacco, la società statunitense effettua il pagamento da un’e-mail ricevuta che apparentemente proveniva dall’account di posta elettronica aziendale della società italiana. La società statunitense, resasi conto dell’attacco, informa la società italiana che purtroppo, i fondi che avevano trasferito erano stati dirottati in modo fraudolento su un altro conto bancario.
A questo punto scatta l’operazione tra Polizia di Postale, United States Secret Service (USSS) e Agenzia federale USA. L’ufficio USSS di Roma, sulla scorta delle informazioni fornite dalle prime investigazioni italiane, procede a svolgere ulteriori accertamenti in suolo USA.
Operazioni in corso: denaro da recuperare
Lo USSS riusce ad interrogare il money mule, destinatario dei fondi rubati e che ha assistito i truffatori transnazionali nell’operazione. Il money mule dichiara di aver già distribuito la maggior parte dei fondi rubati attraverso altri conti, come ordinato dai truffatori. Lo USSS, tuttavia, riusce a recuperare alcuni fondi ottenuti illecitamente insieme a diversi dispositivi elettronici destinati ai soggetti.
Ulteriori indagini sono in corso da parte dello USSS, che nella speranza di recuperare altri fondi, compresi altri wallet in criptovalute, sta lavorando per cercare di identificare altri individui coinvolti in questa frode.