Perugia, bonifico on-line dirottato in un altro conto: truffato imprenditore

La polizia di Stato di Perugia ha recuperato 7.000 euro a favore del titolare di un’azienda perugina, che opera nel settore dei veicoli industriali, e che aveva subito una truffa informatica. L’imprenditore si è rivolto al Centro Operativo per la Sicurezza Cibernetica dopo aver scoperto che il bonifico destinato a un fornitore era stato deviato su un conto corrente sconosciuto. La celerità con la quale ha denunciato l’accaduto ha consentito alla polizia Postale di attivare immediatamente le procedure necessarie per congelare le somme dal conto del destinatario prima che venissero sottratte. Secondo l’attività investigativa, l’azienda era stata colpita da una sofisticata tecnica di attacco informatico nota come web injection, una tecnica che sfrutta malware installati nei dispositivi della vittima – cosiddetti trojan bancari -spesso diffusi tramite campagne di phishing o spam. Il software malevolo entra in azione durante le operazioni di home banking e, nel momento in cui viene disposto un bonifico, sostituisce in modo invisibile l’Iban del beneficiario con quello dei truffatori che ricevono il denaro al posto del vero destinatario. La web injection non è riservata a pochi esperti ma esistono veri e propri “pacchetti” preconfezionati venduti nei marketplace criminali del dark web. Un mercato clandestino in continua espansione che supporta fenomeni criminali sempre più diffusi. Le indagini della polizia di Stato proseguono per identificare gli autori della frode. La polizia rinnova però l’invito a imprese e professionisti a mantenere elevati gli standard di sicurezza digitale: aggiornare costantemente i software antivirus, verificare con attenzione gli Iban prima di autorizzare i pagamenti e segnalare immediatamente agli istituti di credito e alle forze di polizia eventuali anomalie. La tempestività nella denuncia può risultare decisiva per bloccare le somme, come dimostra il caso dell’imprenditore perugino.