Il Centro Operativo per la Sicurezza Cibernetica della Polizia Postale di Bari ha risolto brillantemente un caso di Business Email Compromise (BEC) denunciato da un’azienda locale, recuperando con successo la somma di 120.000 euro versati sul conto dei cybercriminali. Questi tipo di attacco informatico è purtroppo molto diffuso.
Cos’è il BEC e come difendersi
Il Business Email Compromise (noto anche come CEO fraud) è un tipo di frode informatica che prevede l’invio di email ai dipendenti aziendali (spear phishing). I cybercriminali usano indirizzi email o domini che sembrano legittimi. Le vittime credono che l’email sia stata inviata da un dirigente (da cui il termine “CEO fraud”) e quindi eseguono quanto indicato nel messaggio. Quasi sempre viene chiesto l’invio di denaro per una transazione commerciale inesistente.
Esistono altre varianti dell’attacco BEC, tra cui l’invio di una falsa fattura o di una richiesta di pagamento proveniente da un account aziendale compromesso. Oltre al denaro possono essere rubati anche i dati sensibili dei dipendenti o confidenziali dell’azienda, successivamente venduti nel dark web o sfruttati a scopo estorsivo.
Nel caso seguito dalla Polizia Postale di Bari, un’impresa locale aveva ricevuto un’email da un fornitore estero con la richiesta di pagare una fattura di 120.000 euro. L’azienda ha versato la somma tramite bonifico, ma il fornitore estero non ha ricevuto nulla. Il codice IBAN nella fattura era quello di un conto aperto in una banca di Bangkok (Thailandia).
In seguito alla denuncia, la Polizia Postale ha ottenuto il richiamo del bonifico e recuperato l’intera somma, in collaborazione con Interpol. Gli utenti aziendali dovrebbero implementare tutte le misure necessarie per bloccare questo tipo di frode e soprattutto verificare il codice IBAN prima del pagamento, contattando il beneficiario con altri mezzi (ad esempio tramite telefono).
Ti potrebbe interessare
12 set 2025