Bonifico di 7.000 euro dirottato con una truffa informatica: la pronta denuncia salva l'azienda perugina

Paga la fattura a uno dei suoi fornitori ma i soldi vengono dirottati in un altro conto corrente. Una truffa informatica ha colpito un'azienda del Perugino che commercializza veicoli industriali. Il titolare dell'impresa si è rivolto al centro operativo della polizia postale di Perugia, i quali sono riusciti a recuperare la somma di 7 mila euro. A fare la differenza in questo episodio è stata la tempestività della denuncia, fattore che può rivelarsi decisivo per bloccare le somme e ridurre i danni economici causati dalle truffe informatiche.

La polizia ha potuto attivare immediatamente le procedure per “congelare” le somme dal conto del destinatario, impedendo che la somma venisse definitivamente sottratta al legittimo proprietario. La sofisticata tecnica di hacking informatico subita dall’azienda perugina può essere inquadrata nel fenomeno della Web Injection.

Cos'è la web injection

Come si legge nella nota della questura, è una tecnica attraverso la quale si riesce ad inoculare in un dispositivo elettronico (computer o dispositivi mobili) un malware – i c.d. trojan bancari – solitamente diffuso mediante campagne di phishing o spam che, sostanzialmente, entra in “azione” quando la vittima opera con l’home banking ed in caso di disposizione di bonifici, di fatto sostituisce il codice IBAN del conto di destinazione con quello di un conto nella disponibilità dei cyber criminali che, quindi, ricevono il denaro al posto dell’effettivo destinatario.

Contrariamente all’immaginario dell’hacker solitario e super specializzato, la web injection non è riservata a pochi esperti: esistono veri e propri “pacchetti” preconfezionati, pronti all’uso, venduti nei marketplace criminali del dark web. Indagini internazionali hanno documentato negozi clandestini che offrono centinaia di script di web injection per colpire banche, sistemi di pagamento e app finanziarie, con prezzi che in alcuni casi partono da poche decine di euro a iniezione, spesso accompagnati da manuali, aggiornamenti e “assistenza tecnica” per gli acquirenti.

L’attività di indagine in corso prosegue al fine di identificare gli autori della frode informatica commessa.

Per contrastare tale fenomeno, si invitano professionisti e imprese a mantenere costantemente aggiornati i software antivirus ed a prestare particolare attenzione alle operazioni di pagamento online, verificando sempre l’Iban dei beneficiari e segnalando subito eventuali anomalie agli istituti di credito e alla Polizia.