La tecnica si chiama Bec, Business Email Compromise. una delle più complesse tra le truffe basate sull’ingegneria sociale, che fa guadagnare ingenti somme di denaro ai suoi autori attraverso la compromissione della posta elettronica delle aziende.
È cosi che un 40enne – secondo le ipotesi degli agenti del Commissariato di Cisterna – ha truffato la titolare di un’azienda pontina attiva nel settore dei generatori di calore. La stessa, in risposta ad una sua precedente mail indirizzata ad un fornitore, ha ricevuto indicazioni per il saldo di una fattura di circa 15.000 Euro, riportante gli estremi IBAN per l’accredito della somma.
Trascorsi alcuni giorni, però, la donna è stata sollecitata al pagamento dal fornitore che non aveva ricevuto i soldi.
Al termine delle indagini poliziotti sono risaliti al 40enne pur non riuscendo a recuperare la somma in quanto già immediatamente trasferita su un conto estero.
I crimini di BEC richiedono la raccolta di informazioni disponibili al pubblico su un’azienda, sull’identità dei dirigenti.
In questa fase, i criminali informatici cercano di capire come vengono effettuati i pagamenti e a chi. Di solito vengono inviate mail con il quale il truffatore cerca di rendersi “credibile” affinché la vittima riconosca il messaggio come veritiero..
A questo punto l’aggressore chiede al suo bersaglio di compiere un gesto specifico (saldo fattura, bonifico di acconto, o di fornire l’accesso a informazioni riservate e il gioco – purtroppo – è fatto.