Un semplice refuso in mail, escogitato da degli hacker per trarre in inganno una funzionaria, è diventato un caso per Poste Italiane, con un colpo da 5 milioni di euro ai danni del gruppo. È l’ultima truffa di una banda di pirati informatici che in questo modo sono riusciti a sottrarre, senza difficoltà, un ricco bottino all’azienda.
La Procura di Roma da anni tenta di risalire ai fiancheggiatori seguendo la pista del “denaro”, il cosiddetto metodo Falcone, per comprendere che fine abbiano fatto i versamenti effettuati da Poste e arginando ulteriori truffe informatiche, che spesso accadono seguendo questa strategia.
Poste vittime di una truffa da 5 milioni di euro
Tutto ha inizio nel marzo 2017. Poste avrebbe dovuto impiegare 5 milioni di euro per l’acquisto di alcuni prodotti da Microsoft, la multinazionale di informatica. Qualcuno però ha sfruttato le comunicazioni tra Poste e Microsoft per infiltrarsi nel flusso mail e creare un amo in cui far abboccare il personale impiegato alla commessa. In quella trappola è caduta una funzionaria di Poste che, intenta a saldare una fattura per il pacchetto programmi, non ha distinto il tentativo di truffa: anziché @microsoft, la mail avrebbe recato la dicitura falsificata @mlcrosoft , traendo in inganno la dipendente, che avrebbe autorizzato il saldo a un destinatario diverso e sotto mentite spoglie.
Ecco così che un semplice refuso, intenzionale da parte dei truffatori, ha portato a versare milioni di euro a un gruppo di pirati informatici, su cui da tempo indaga la Procura con il metodo “follow the money”. Il gruppo sarebbe perciò vittima di una Bec, “Business email compromise”, truffe finalizzate alla compromissione di email aziendali, con danni irreparabile per l’azienda.
La Procura indaga su hacker internazionali
Dopo anni di indagini, coordinate dal magistrato Eleonora Fini, la Procura è rintracciare i complici del gruppo di pirati informatici, truffatori professionisti che non hanno perso a dilapidare il bottino. I 5 milioni di euro sarebbero stati così prelevati da 6 diversi punti sparsi nel mondo: negli Emirati Arabi, in Spagna, in Turchia, ad Hong Kong, in Romania e in Ungheria. In totale gli inquirenti hanno identificato dodici persone, tra rumeni, bulgari e italiani accusati di riciclaggio. In questo caso però, si tratterebbe solo dei destinatari dei soldi, complici della banda del team di hacker, su cui ancora sono aperte le indagini.
