Una donna di 32 anni è stata arrestata in Spagna nell’ambito di una inchiesta coordinata dal Procuratore della Repubblica Francesco Paolo Giordano e dal Sostituto Davide Lucignani. L’accusa è di avere truffato, attraverso la rete internet, l’Istituto Internazionale di Scienze Criminali, oggi “The Siracusa International Institute for Criminal Justice and Human Rights”, che ha sede a Siracusa. La vicenda è simile a quelle che sempre più spesso si sentono raccontare nelle cronache giornaliere, ovvero si tratta di un gruppo criminale che dopo avere studiato il sito internet di un’impresa e di averne acquisito l’organigramma, si inserisce nelle dinamiche aziendali e mediante una sostituzione di persona, attraverso l’invio di un messaggio di posta elettronica falsificato con l’identità del Presidente dell’Istituto, induce il tesoriere a effettuare un determinato pagamento verso un conto corrente creato ad arte per appropriarsi del denaro. Questa volta però, il gruppo criminale è stato sfortunato due volte; in primo luogo perché ha truffato un Istituto specializzato nella repressione dei reati, il quale ha saputo immediatamente sporgere denuncia fornendo agli investigatori i dati necessari alle indagini. E poi perché a Siracusa la Procura della Repubblica è dotata di un gruppo investigativo altamente qualificato nelle indagini telematiche, il N.I.T. – Nucleo Investigativo Telematico. Il N.I.T, infatti, dopo avere ricevuto la dettagliata denuncia da parte del Direttore dell’Istituto che era stato truffato, ha effettuato tutti i tracciamenti informatici utili a risalire a ritroso alla reale ubicazione dei criminali e dopo avere avuto contezza che si trattava di persone operanti dalla Spagna ha allertato la Guardia Civil spagnola attraverso il servizio di Europol, che ha immediatamente ottenuto i dovuti riscontri e ha quindi eseguito l’arresto di una cittadina spagnola che nel frattempo aveva incassato il denaro. La tecnica usata dai criminali, conosciuta come “email spoofing“, sta diffondendosi sempre più nelle sue molteplici varianti, sia nella versione della sostituzione di persona, sia in quella della falsificazione del codice IBAN e di altre ancora. In tutti i casi, lo scopo dei criminali è quello di riuscire a dirottare i pagamenti delle imprese verso conti correnti creati ad arte per appropriarsi del denaro. La migliore tecnica di difesa che può essere adottata per difendersi da simili attacchi informatici è quella di dotarsi di efficaci procedure per la gestione della posta elettronica, nell’ambito di semplici ma costantemente aggiornate misure di sicurezza informatica, nonché di applicare alcuni semplici controlli di congruità e di coerenza prima di effettuare qualsiasi pagamento. Si stima che siano migliaia ogni anno le vittime di questo tipo di truffe ma il fenomeno resta per lo più sommerso perché le imprese preferiscono non sporgere denuncia a causa dell’imbarazzo che suscita nelle vittime un simile attacco informatico, il quale in qualche misura mette in luce una certa vulnerabilità nelle procedure aziendali di organizzazione e controllo. Le attività di indagine proseguono per identificare gli eventuali complici. Navigazione articoli Cassibile, cerca di rubare 300 kg di limoni ma viene arrestato dai CC Noto, la Polizia di Stato arresta uno spacciatore incensurato