Truffa informatica, recuperati 7mila euro dalla Polizia di Stato a Perugia

Bonifico dirottato con una tecnica di hacking avanzata: decisive la denuncia tempestiva e l’intervento della Polizia Postale

Settemila euro recuperati e restituiti al legittimo proprietario grazie a un intervento rapido della Polizia di Stato di Perugia, che ha sventato una truffa informatica particolarmente insidiosa, capace di colpire in modo indiscriminato professionisti e aziende. L’operazione è stata condotta dal Centro Operativo per la Sicurezza Cibernetica – Polizia Postale e delle Comunicazioni, a seguito della denuncia presentata dal titolare di un’azienda del perugino attiva nel settore dei veicoli industriali.

L’imprenditore si è accorto che un bonifico disposto per il pagamento di una fattura a un fornitore abituale era stato dirottato verso un conto corrente diverso da quello corretto. Un’anomalia che ha fatto scattare immediatamente l’allarme e che lo ha spinto a rivolgersi alle forze dell’ordine.

Grazie alle verifiche immediate e all’attivazione delle procedure di emergenza, il personale della Polizia di Stato è riuscito a “congelare” la somma sul conto del destinatario illecito, impedendone la dispersione e permettendo così il recupero integrale dei 7.000 euro.

La tecnica utilizzata dai cyber criminali rientra nel fenomeno della “Web Injection”, una modalità di attacco informatico sempre più diffusa. Attraverso questa tecnica, i truffatori riescono a inoculare un malware – i cosiddetti trojan bancari – all’interno di computer o dispositivi mobili. L’infezione avviene generalmente tramite campagne di phishing o messaggi di spam, spesso difficili da riconoscere.

Il malware entra in funzione nel momento in cui la vittima utilizza l’home banking: quando viene disposto un bonifico, il sistema sostituisce automaticamente e di nascosto l’Iban del beneficiario con quello controllato dai criminali, facendo confluire il denaro sul conto fraudolento anziché su quello corretto. Una truffa subdola, perché l’operazione appare regolare agli occhi dell’utente fino a quando non emerge l’anomalia.

Contrariamente all’immaginario dell’hacker solitario e altamente specializzato, la web injection è oggi accessibile anche a criminali con competenze limitate. Sul dark web esistono infatti veri e propri marketplace illegali che vendono pacchetti preconfezionati di web injection, pronti all’uso. Le indagini internazionali hanno documentato la presenza di negozi clandestini che offrono centinaia di script per colpire banche, sistemi di pagamento e app finanziarie, con prezzi che in alcuni casi partono da poche decine di euro, spesso corredati da manuali, aggiornamenti e persino assistenza tecnica per gli acquirenti.

Le indagini della Polizia Postale proseguono per risalire agli autori della frode informatica e ricostruire la rete criminale responsabile dell’attacco.