Areszt tymczasowy został przeprowadzony w więzieniu przez Policję Pocztową w Turynie
Kompleksowa działalność dochodzeniowa dotycząca przestępstw finansowych, a w szczególności oszustw komputerowych prowadzona przy użyciu techniki „człowieka w środku”, stanowiącej jedno z najbardziej zaawansowanych zagrożeń cyfrowych, jakie zagrażają sektorowi produkcyjnemu i przedsiębiorczemu na terytorium kraju.
Operacja przeprowadzona w ostatnich dniach przez Departament Policji Poczty i Komunikacji w Turynie stanowi wynik zauważalnego postępu w dochodzeniach prowadzonych w dziedzinie cyberprzestępczości, których celem jest przeprowadzanie oszustw komputerowych mających na celu pranie pieniędzy; te struktury przestępcze wykorzystują zarówno zaawansowane umiejętności informatyczne, jak i panujące wśród członków ograniczenia milczenia, które kierują przepływy gospodarcze głównie do obcych krajów.
Stan faktyczny w tej sprawie dotyczył oszustwa zgłoszonego Policji Pocztowej w Neapolu w lipcu 2019 r. przez administratora znanej grupy biznesowej z Kampanii, który dzięki zaawansowanemu działaniu socjotechnicznemu został nakłoniony do dokonania płatności na kwotę prawie 300.000 XNUMX euro na rachunku bieżącym innym niż rachunek prawowitego wierzyciela.
Menedżerowie interweniowali w komunikację między obiema firmami, dogłębnie badając organizację korporacji, a po zidentyfikowaniu osób posiadających siłę nabywczą wprowadzili zmianę w numerze IBAN, która okazała się kluczowa dla przekierowania pieniędzy; kwota ta została następnie przekierowana na inne konta zarejestrowane na tzw. „muły”, aby ukryć jej pochodzenie i tym samym skomplikować powiązanie z siatką przestępczą.
Prokuratura w Turynie wydała odpowiednie środki zapobiegawcze, których wykonanie zakończyło się w ostatnich dniach osadzeniem ostatniego członka grupy w więzieniu w Turynie.
Sprawa ta jest charakterystyczna dla tego, jak cyberprzestępczość systematycznie dąży do atakowania produktywnych podmiotów, biorąc pod uwagę ogromną ilość zysków, jakie można osiągnąć dzięki atakowi typu BEC (Business E-mail Compromise), czyli pułapce, w którą często wpadają cyberprzestępcy.
W celach profilaktycznych i ochronnych zaleca się podjęcie następujących środków ostrożności:
- skontaktuj się bezpośrednio ze swoimi partnerami telefonicznie, korzystając z już posiadanych kontaktów, jeśli zauważysz jakiekolwiek rozbieżności w sposobie płatności (zmiana numeru IBAN itp.);
- często zmieniaj hasła i sprawdzaj, czy nie zmieniły się domyślne zasady odbioru poczty elektronicznej;
- chroń sieć WIFI za pomocą skutecznych haseł – w tym zakresie zapoznaj się z poradami znajdującymi się pod poniższym linkiem www.commissariatodips.it/notizie/article/scegli-password-efficiaci/index.html
- aktywować „dwuczynnikową” identyfikację dostępu do usług bankowości domowej;
- zwracajmy uwagę podczas korzystania ze smartfonów, ułatwiają one nam życie, ale nie pozwalają dostrzec rażących błędów popełnianych przez przestępców, które na zwykłym komputerze byłyby łatwe do zidentyfikowania;
- zawsze aktualizuj system operacyjny;
- zainstaluj program antywirusowy i antymalware;
- podnoszenie świadomości i aktualizacja pracowników odpowiedzialnych za płatności transakcji handlowych poprzez informowanie ich o zjawiskach „hakerskich”.
Więcej informacji na temat oszustwa typu „man in the Middle” można znaleźć pod linkiem https://www.commissariatodips.it/notizie/articolo/attenzione-nuova-ondata-di-truffe-con-la-tecnica-del-man-in-the-middle/index.html