Entra nelle mail e cambia l’Iban col proprio per incassare la fattura

Accesso abusivo a caselle email aziendali e modifica dei dati bancari: un 28enne romeno a processo a Perugia per una frode da fattura del 2019

Un cittadino romeno di 28 anni è indagato dalla Procura di Perugia per accesso abusivo a sistema informatico e truffa, nell’ambito di un’inchiesta che ricostruisce un episodio avvenuto nel 2019 tra Foligno. Secondo gli inquirenti, l’uomo si sarebbe introdotto illecitamente in alcune caselle di posta elettronica utilizzate per rapporti commerciali tra un imprenditore e una società fornitrice, intercettando le comunicazioni e alterando i dati bancari riportati su una fattura in attesa di pagamento. Ne riferisce Umbria24.

La tecnica della frode: l’Iban sostituito

Il meccanismo descritto nel capo di imputazione rientra nella categoria delle cosiddette frodi BEC (Business Email Compromise): una tipologia di attacco informatico sempre più diffusa, che sfrutta l’accesso non autorizzato alle comunicazioni aziendali per dirottare pagamenti verso conti controllati dai truffatori.

Stando alla ricostruzione della Procura di Perugia, l’imputato avrebbe agito «con più azioni esecutive di un medesimo disegno criminoso», introducendosi nel sistema informatico della posta elettronica sia di un privato che di una società. Dopo aver intercettato un messaggio contenente la fattura che la persona offesa avrebbe dovuto saldare, avrebbe modificato le coordinate bancarie indicate per il pagamento: l’Iban originale intestato alla società fornitrice sarebbe stato sostituito con un diverso Iban, collegato a una carta di debito nella disponibilità dell’indagato.

Il profilo dell’accusa

Il 28enne romeno risponde di due distinti reati: da un lato l’accesso abusivo a sistema informatico, previsto dall’articolo 615-ter del codice penale, che sanziona chi si introduce senza autorizzazione in sistemi protetti; dall’altro la truffa, contestata in ragione dell’artificio messo in atto per indurre la vittima a effettuare il pagamento verso un conto diverso da quello legittimo. La struttura dell’accusa — costruita attorno all’espressione «medesimo disegno criminoso» — suggerisce che le singole condotte vengano ricondotte a un piano unitario e premeditato.

Un’indagine su fatti del 2019

L’episodio al centro dell’inchiesta risale al 2019, a conferma dei lunghi tempi tecnici e investigativi che caratterizzano i procedimenti per reati informatici, spesso complessi da ricostruire sul piano delle prove digitali e della catena di responsabilità. L’indagine è coordinata dalla Procura di Perugia, competente per territorio sugli accadimenti verificatisi nell’area di Foligno.

Un fenomeno in crescita

Le frodi informatiche su fatture rappresentano una delle forme di criminalità digitale in più rapida espansione a livello nazionale. Le piccole e medie imprese risultano tra i soggetti più esposti, poiché spesso gestiscono i rapporti commerciali tramite caselle email non protette da sistemi di autenticazione avanzata, rendendole vulnerabili a intrusioni esterne. Il caso perugino si inserisce in questo quadro nazionale, evidenziando come anche realtà locali siano nel mirino di operatori capaci di sfruttare le falle nella sicurezza delle comunicazioni digitali aziendali.