rotate-mobile
Cronaca

Truffa l'azienda con la tecnica dell'email 'spoofing': ecco come funziona

Solo successivamente, alla ricezione degli estratti conto bancari della carta di credito utilizzata per perfezionare la prenotazione, l’azienda è venuta a conoscenza della truffa

La Polizia di Stato ha denunciato in stato di libertà un 36enne romeno, residente in provincia di Padova, per truffa e sostituzione di persona. Un’azienda ravennate ha acquistato per alcuni dipendenti in trasferta, pagando regolarmente con carta di credito aziendale su un portale di prenotazioni alberghiere, un soggiorno in una struttura alberghiera olandese per un importo di 3.300 euro. Poco tempo dopo, la dipendente dell’azienda che aveva eseguito la transazione ha ricevuto sulla propria mail aziendale una e-mail, con dominio del portale di prenotazioni, con la quale veniva informata che la prenotazione eseguita era stata sospesa fino al perfezionamento del pagamento che, con l’acquisto iniziale, non era andato a buon fine.

Per rendere maggiormente credibile la truffa, alla dipendente era stata anche indicata una chat online da utilizzare come help desk per la rapida risoluzione della vicenda; in seguito alla conversazione via chat, la dipendente è stata indotta a versare nuovamente la somma di ulteriori 3.300 euro che sarebbero stati versati su un Iban indicatole durante la conversazione. Solo successivamente, alla ricezione degli estratti conto bancari della carta di credito utilizzata per perfezionare la prenotazione, l’azienda è venuta a conoscenza della truffa.

Sulla scorta di quanto denunciato dall’azienda gli investigatori della Squadra Mobile della Questura sono riusciti, attraverso l’Iban, a identificare l’autore della truffa. In sostanza attraverso la tecnica detta e-mail spoofing (un attacco informatico che consiste nella creazione di mail con indirizzo del mittente contraffatto che viene comunemente usata per e-mail spam e phishing al fine di ingannare il destinatario circa l'origine del messaggio), la dipendente era stata indotta a credere di interagire con reali addetti del portale di viaggi. Lo straniero, per l’apertura del conto corrente sul quale faceva versare le somme di denaro spillate alle vittime, utilizzava un documento di identificazione di una terza persona, estranea ai fatti, sul quale aveva poi applicato la propria fotografia: ragion per cui è stato anche denunciato per il reato di sostituzione di persona.

Si parla di

In Evidenza

Potrebbe interessarti

Truffa l'azienda con la tecnica dell'email 'spoofing': ecco come funziona

RavennaToday è in caricamento