Le Poste sono state vittime di una truffa che ha portato via ben 5 milioni di euro. Una frode innescata da una lettera in particolare. Ecco cosa è accaduto e a cosa stare attenti.
Gli hacker nel corso del tempo hanno sempre più modellato le loro tecniche. I truffatori non colpiscono solo persone comuni ma anche importanti enti. Proprio come in questo caso dove qualcuno ha sottratto una cifra altissima alle Poste. E lo ha fatto in un modo davvero molto sottile.
Sono tantissime le tecniche che i truffatori mettono in campo. Stare al passo non è sempre facile e possono capitare di dare vita a qualcosa di davvero inaspettato. In questa occasione, le Poste Italiane sono state coinvolte in una tecnica chiamata “attacco Bec“, Business email compromise. Cosa che ha portato al pagamento di 5 milioni di euro che dovevano essere destinati a Microsoft.
Come detto in precedenza, sono ormai tantissime le frodi a cui dobbiamo stare attenti. In queste settimane sta circolando una e-mail che annuncia una citazione in giudizio. Insomma, già da questo possiamo capire come le tecniche sono varie. Ritornando al caso delle Poste, la frode risale al 2017 ma ancora oggi, a distanza di 5 anni, non sono stati presi i colpevoli. Ma entriamo nel dettaglio di una frode che potrebbe colpire tutti.
Truffa alle Poste italiane, sottratti 5 milioni di euro: la vicenda
Sono passati alcuni anni dalla frode subita da Poste Italiane ma ancora oggi fa discutere. Il tutto è avvenuto a seguito di una mail che è stata ricevuta dagli uffici centrali dell’ente nazionale. Questo era l’ultimo tassello della modalità Bec.
Il contenuto di questa mail parlava di saldare il pagamento di una rata tramite un nuovo codice IBAN. Il pagamento serviva per confermare l’acquisto di dispositivi e altri sistemi applicativi con Microsoft. In un primo momento, la comunicazione non aveva destato alcun dubbio. Ma i criminali avevano messo in atto una tecnica sottilissima: il dominio era @mlcrosoft e non @microsoft.
Da come vediamo, l’unica cosa che cambiava era una lettera. In questo caso la i che è stata inserita in maniera maiuscola. Dettaglio che non è stato colto dall’operatore presente quella giornata. La rata da 5 milioni di euro, quindi, è stata depositata sul conto dei truffatori tramite l’IBAN che era presente nella mail.
Insomma, un caso che deve far riflettere non solo le Poste ma anche tutti gli altri enti e gli utenti della rete. Le frodi possono arrivare in qualsiasi momento e l’attenzione, anche se è difficile, deve essere massima. È possibile risalire ad una truffa tramite i dettagli. Mai una comunicazione è perfetta in tutto e per tutto. Se non notiamo qualche errore, allora l’unica strada è rivolgersi agli enti di riferimento. Un contatto ufficiale non può che fare bene in questa situazione.
