Una recente operazione della polizia postale a Torino ha sventato un tentativo di frode telematica che rischiava di coinvolgere una delle aziende più note del capoluogo piemontese. I truffatori hanno usato una tecnica sofisticata di phishing chiamata spoofing, basata su tecnologia VoIP, per fingersi interlocutori ufficiali e conquistare la fiducia del personale contabile.
Tecnica di spoofing: come i truffatori hanno simulato numeri ufficiali
Lo spoofing consente ai malintenzionati di sostituire il numero reale delle chiamate telefoniche con numeri ufficiali, creando l’illusione di comunicazioni legittime. In questo caso specifico, i truffatori hanno finto di chiamare dapprima dalla banca di riferimento dell’azienda, poi dalla polizia postale stessa. Questa strategia ha convinto gli impiegati contabili a credere nell’autenticità delle chiamate, portandoli a seguire le indicazioni impartite al telefono.
La tecnica sfrutta la tecnologia VoIP per mascherare numeri reali e generare numeri falsi in modo semplice, rendendo difficile per le vittime capire quando si tratta di truffe. Questi metodi hanno reso il tentativo di raggiro particolarmente insidioso perchè si rivolgono a chi dovrebbe saper riconoscere segnali di allarme, come il personale interno di un’azienda.
Leggi anche:
La truffa in azione: istruzioni ingannevoli e bonifici verso conti fasulli
Il meccanismo elaborato dai truffatori si è basato su indicazioni false. La contabile, convinta di collaborare con la banca e con la polizia postale, ha ricevuto indicazioni per effettuare bonifici di grosse somme verso conti controllati dai criminali. Questi conti bancari fasulli erano predisposti per ricevere denaro proveniente dalla cassa della società.
La frode prevedeva che il denaro scomparisse prima che qualcuno se ne accorgesse, approfittando della fiducia costruita attraverso la finta comunicazione ufficiale. È interessante notare che la procedura è stata quasi portata a termine, segno che anche i sistemi di controllo interni a volte non bastano per fermare truffe così articolate.
La decisione che ha fermato la frode: un secondo dubbio e la chiamata al centro operativo
La vittoria in questa vicenda è stata la prontezza di una delle dipendenti, che all’arrivo di una seconda chiamata ha iniziato a sospettare. L’interlocutore, ancora fingendosi agente della polizia postale, ha chiesto di cambiare la destinazione dei bonifici citando una ipotetica indagine interna sulla filiale bancaria.
Questa richiesta ha fatto scattare campanelli d’allarme nella lavoratrice, che ha deciso di contattare direttamente il Centro Operativo per la Sicurezza Cibernetica di Torino. La segnalazione ha permesso agli investigatori di entrare in gioco tempestivamente, bloccando la transazione e intervenendo sul sistema bancario coinvolto.
L’intervento degli agenti e il sequestro dei conti: blocco e prevenzione della perdita economica
Gli agenti della polizia postale hanno agito rapidamente dopo la comunicazione ricevuta. Hanno individuato i conti bancari su cui erano già stati girati i fondi e li hanno sequestrati prima che i truffatori potessero prelevare o muoverli altrove.
Questo intervento ha impedito la perdita dell’intera somma di oltre 160.000 euro, confermando l’efficacia delle azioni governative contro le frodi digitali quando c’è collaborazione da parte delle vittime. In questi casi il tempo è cruciale: un ritardo anche minimo rischierebbe di vanificare ogni tentativo di recupero.
Le nuove sfide della sicurezza informatica per aziende e forze dell’ordine
Il caso torinese mette in luce quanto siano sofisticate le nuove forme di truffa digitale, spesso camuffate da comunicazioni credibili anche per chi ha esperienza. Il ricorso a tecnologie come lo spoofing rende difficile per chiunque riconoscere immediatamente il pericolo.
Questo episodio sottolinea la necessità che le aziende sviluppino procedure interne più rigide e favoriscano un contatto diretto e continuo con le autorità competenti. È chiaro che l’unione tra attenzione quotidiana da parte degli impiegati e l’azione di forze specializzate rimane l’arma migliore per limitare danni e rischi legati alle frodi informatiche nel futuro prossimo.