Livorno, l’Autorità Portuale beffata da un nigeriano gli bonifica 30.000 euro
Al Vernacoliere se la staranno ridendo alla grande. E, c’è da giurarci, stanno già preparando la prima pagina su questa gustosissima notizia. Il fatto è che all’Autorità Portuale di Livorno sono caduti in una trappola micidiale, una di quelle truffe in cui ci si imbatte quotidianamente sul web. Imbrogli in cui oramai quasi nessuno cade più.
Mercoledì scorso arriva una mail all’Autorità Portuale di Livorno apparentemente inviata dal Presidente dello stesso Ente Portuale, con la quale veniva chiesto di disporre un bonifico di 29.850 euro in favore di un conto corrente olandese.
La cosa più logica da fare sarebbe quella di chiedere lumi al presidente dell’Ente Portuale. Trentamila euro non sono proprio spiccioli. Ma, incredibilmente, nessuno si premura di alzare il telefono e chiamare l’avvocato Giuliano Gallanti, già presidente dell’Autorità Portuale di Genova e oggi alla guida di quella di Livorno, per accertarsi di persona se, effettivamente, quel bonifico va fatto, se quei 30.000 euro vanno spostati dalle casse della Port Autorithy livornese a quello sconosciuto conto olandese.
Ci vuole un po’ di tempo per realizzare di essere finiti beffati e capire che quella mail non è mai stata spedita dall’avvocato Giuliano Gallanti e neanche dal suo staff. E’ una mail chiaramente falsa. Scatta una denuncia e partono gli accertamenti. Oggi l’arresto di un nigeriano di 41 anni da parte della polizia olandese, in collegamento con la polizia postale italiana.
Gli investigatori sostengono ora che la mail è stata inviata attraverso tecniche di social engineering , cioè attraverso l’appropriazione dei dati di Galanti, da qualcuno che ha violato la casella elettronica del presidente dell’Autorità Portuale livornese utilizzando modelli come i cosiddetti BEC – Business Email Compromise – e CEO Fraud – Chairman Executive Officer Fraud, frode dell’Amministratore. Tecniche che puntano a violare la corrispondenza commerciale fra aziende: nel primo caso, Bec, i gruppi criminali si frappongono fra due società, sostituendosi ad una di esse, nel secondo caso, Ceo Fraud, si sostituiscono a un vertice dell’azienda.
Le Autorità Giudiziarie italiana ed olandese sono dunque arrivate a fermare l’uomo nigeriano appena in tempo, proprio nel momento in cui si presentava presso la filiale della banca per incassare la somma accreditata sul suo conto corrente. Tanto che il nigeriano è stato arrestato e la somma sottratta è stata recuperata e riconsegnata all’Autorità Portuale livornese.
Le indagini proseguono per verificare se l’arrestato sia collegato a più vaste organizzazioni criminali che, per la tecnica, ricordano il gruppo, dedito al riciclaggio di ingenti somme di denaro provento di phishing di ultima generazione, dell’Operazione Triangle, i cui membri di spicco erano tutti di origine nigeriana.
Anche in quel caso, il sodalizio utilizzava la medesima tecnica del “man-in-the-middle” (uomo in mezzo) consistente nell’accesso informatico abusivo a caselle di posta elettronica di aziende italiane ed estere attraverso il quale il gruppo criminale si inseriva nei rapporti commerciali tra aziende, indirizzando i reciproci pagamenti su conti correnti nella disponibilità dell’organizzazione.
Proprio per innalzare la sicurezza degli scambi finanziari in internet è stato realizzato un nuovo progetto europeo, che vede l’Italia come leading country e la Polizia Postale e delle Comunicazioni come driver, che prevede l’installazione di un datacenter presso l’Europol, che veicolerà in tempo reale le informazioni provenienti dalle varie banche degli altri paesi dell’Ue e dalle Forze di Polizia connesse alla piattaforma, creando una comune rete di information sharing europea.