Il 10 settembre scorso, il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha annunciato l'arresto di 281 persone in tutto il mondo per la partecipazione a operazioni di compromissione della posta elettronica certificata (PEC) di alcune aziende a seguito di un’operazione durata mesi che ha ricevuto il nome di “ReWired”. I criminali informatici operavano dalla Nigeria (167), dagli Stati Uniti (74), dalla Turchia (18), dal Ghana (15), dalla Francia, dall’Italia, dal Giappone, dal Kenya, dalla Malesia e dal Regno Unito.

Secondo quanto riferito dalle autorità, l’operazione ha portato al sequestro di quasi 3,7 milioni di dollari.

In merito agli arresti, il Dipartimento ha dichiarato: “i criminali hanno sottratto informazioni personali a circa 250.000 account e presentato più di 10.000 dichiarazioni fiscali fraudolente, tentando di ricevere oltre 91 milioni di dollari in rimborsi”. In Europa, la Direzione Centrale della “Police aux Frontières” (PAF) francese, la Squadra Mobile di Caserta, la Polizia Nazionale Italiana, la Polizia del Galles del Nord, il Servizio di Polizia Metropolitana e il “Constabulary” dell’Hertfordshire del Regno Unito hanno fornito assistenza significativa per la riuscita della retata. 

La BEC, è una truffa che spesso si rivolge ai dipendenti con accesso alle finanze dell’azienda/ente pubblico per cui lavorano. Questi solitamente collaborano inoltre con fornitori e/o aziende che eseguono regolarmente pagamenti tramite bonifico bancario. L’obiettivo delle organizzazioni criminali è convincerle a effettuare bonifici su conti bancari fittizi, controllati dai criminali che si fingono appunto i fornitori/aziende sopra citati. 

Secondo la compagnia assicurativa AIG2, nel 2018 l’attacco di tipologia BEC ha superato i ransomware e i data breach da parte degli hacker come principale motore di rivendicazioni informatiche (il 23% contro il 18%). Dati recenti pubblicati dall’FBI indicano inoltre che tra giugno 2016 e luglio 2019 tali attacchi hanno causato perdite finanziarie per 26,2 miliardi di dollari in tutto il mondo.  

Alcuni recenti casi di attacchi correlati a BEC comprendono: l’attacco subito nel settembre 2019 dalla controllata europea del Gruppo Toyota, Toyota Boshoku Corporation, che ha annunciato di essere stata colpita il 14 perdendo 4 miliardi di Yen (circa 33,9 milioni di Euro); l’attacco dell’agosto 2019 al distretto delle scuole pubbliche di Portland, che ha di recente annunciato di essere sulla buona strada per recuperare circa 2,9 milioni sottratti ai dipendenti del distretto da un truffatore BEC, dopo aver scoperto le transazioni fraudolente prima che il denaro lasciasse i conti del truffatore; sempre nello stesso mese inoltre un cittadino nigeriano che era nella lista del magazine Forbes degli imprenditori più promettenti in Africa è stato accusato di frode BEC: secondo le indagini avrebbe rubato 11 milioni di dollari da una sola vittima, Caterpillar (gli attacchi risalirebbero al 2018). 

Le istituzioni, gli organi e le authority dell'UE non sono immuni da questa minaccia: molte di queste infatti sono state prese di mira da una qualche forma di truffe BEC negli ultimi mesi più o meno efficace. 

CERT-EU ha avvisato di una recente campagna in CITAR-Flash-2019-036: per contrastare questa minaccia, la sensibilizzazione mirata (in particolare verso i dipendenti coinvolti nei trasferimenti finanziari) rimane una risorsa importante. Va anche sottolineato che le truffe BEC sono spesso condotte insieme ad altre forme di frode, tra cui truffe romantiche (finte mail di incontri), truffe sulle opportunità di lavoro, truffe sulle vendite di veicoli online, truffe su noleggi, truffe della lotteria e simili: la prudenza, quando si aprono le mail, non è mai troppa, occorre quindi aprire solo le comunicazioni che provengono da mittenti conosciuti e sicuri, oltre all’eseguire sempre una scansione degli allegati prima di aprirli. ​

Tweet