La Polizia di Stato e lo United States Secret Service hanno individuato gli autori di una frode milionaria ai danni di una società statunitense e di una società italiana. Utilizzando un attacco BEC (Business Email Compromise), i cybercriminali sono riusciti a ricevere il pagamento di una elevata somma di denaro.
Money mule, bonifici e criptovalute
Le attività di indagine, denominata Operazione Marble Swindle, sono iniziate a seguito della segnalazione ricevuta dal Servizio Polizia Postale e per la Sicurezza Cibernetica da una società italiana che doveva fornire lavorati in travertino per la ristrutturazione di un tempio a New York ad una società statunitense. La somma concordata era 1,4 milioni di dollari.
I truffatori sono riusciti ad accedere ad un account della società italiana tramite un tipo di phishing noto come BEC (Business Email Compromise) e successivamente hanno impersonato il responsabile che si occupava della transazione finanziaria. La società statunitense ha versato il 50% della somma (quindi 700.000 dollari) sul conto indicato. In realtà è stato comunicato il codice IBAN del conto gestito dai cybercriminali.
Dopo essere stata informata dalla società statunitense, la società italiana ha contattato la Polizia Postale che, in collaborazione con lo United States Secret Service, ha individuato alcuni truffatori. Uno di essi aveva il compito di money mule, ovvero di spostare i soldi rubati su altri conti.
Lo United States Secret Service ha recuperato una parte della somma. Le indagine sono ancora in corso. L’obiettivo è rintracciare altri fondi, alcuni dei quali versati in wallet di criptovalute.