Bloccata truffa da 400mila euro a un imprenditore e al suo commercialista. Gli hacker autorizzavano i pagamenti direttamente dagli account online dei conti correnti delle vittime.
Il Centro per la Sicurezza Cibernetica di Roma della Polizia di Stato
Puntavano a rubare oltre 400mila euro tramite finti pagamenti per forniture di servizi o il saldo di cartelle esattoriali intestate a terzi. È il tentativo di truffa informatica architettato ai danni di un imprenditore e del suo commercialista. Ma grazie alla tempestiva denuncia dei due, nella mattina di oggi venerdì 26 giugno i poliziotti del Centro per la Sicurezza Cibernetica di Roma sono riusciti a bloccare la somma e a recuperarla. I cybercriminali hanno eseguito le operazioni bancarie direttamente dall'interno dei conti correnti delle vittime, di cui avevano rubato le credenziali con diversi sotterfugi. Anche se il denaro è stato recuperato, le indagini sono ancora in corso e i malviventi non sono ancora stati identificati.
Come gli hacker hanno messo le mani sugli account bancari Il nucleo specializzato della polizia ha categorizzato le modalità della truffa come di tipo Account takeover (Ato), cioè una forma di furto di identità online grazie alla quale qualcuno accede in modo illegittimo al profilo — in questo caso quello bancario — di una vittima per ottenere un profitto modificandone i dettagli, effettuando pagamenti e sfruttando le informazioni rubate per accedere ad altre piattaforme collegate. Per realizzare il furto vero e proprio dei dati di autenticazione, come nome utente e password, esistono diversi modi, a volte usati singolarmente ma molto spesso in combinazione tra loro. In tutti ricorre una costante: si cerca di mettere fretta al bersaglio mettendolo in allarme su finte situazioni di emergenza, come il blocco imminente del conto, un pagamento anomalo o un avviso di accesso non autorizzato che invece è il preambolo della truffa vera e propria.
