Hackeroba! I bonifici dirottati di un albergo di Treviso

1 Mar 2021 | Hackeroba

Pensi che i cybercriminali attacchino soltanto grandi aziende o enti governativi? A dimostrare il contrario è la vicenda di un albergo di Asolo che la scorsa estate ha subito un attacco hacker al proprio sistema informatico

Cos’è successo?

 

Lo scorso anno un albergo di Asolo ha interrotto la propria attività per molti mesi a causa della pandemia. All’inizio dell’estate ha riaperto le sue porte per accogliere i turisti con grande soddisfazione dei titolari. E anche l’economia di fornitori esterni che ruotava intorno all’hotel si è rimessa in moto. Ma qualcosa non è andato per il verso giusto.

Per gestire i fornitori esterni l’albergo utilizzava un sistema informatico che fino alla riapertura non aveva mai dato alcun problema. Ma un giorno di fine estate due fornitori abituali hanno sollecitato il pagamento delle loro fatture.
Alla richiesta di saldo, i titolari dell’albergo sono rimasti sorpresi, dal momento che tutti i pagamenti risultavano regolari e gli importi già incassati.

Alla richiesta di saldo, i titolari dell’albergo sono rimasti sorpresi, dal momento che tutti i pagamenti risultavano regolari e gli importi già incassati. 

 

Dove sono finiti questi soldi?

 

I controlli sono stati approfonditi ed è emerso che i bonifici di pagamento delle fatture erano stati correttamente effettuati, ma verso un iban diverso da quello del legittimo destinatario.

Le ulteriori indagini hanno portato a una spiacevole scoperta: qualcuno aveva hackerato il sistema informatico per dirottare i pagamenti verso i fornitori. Sono stati così sottratti 2.300€. Gli inquirenti hanno individuato gli intestatari di questi nuovi conti correnti, che sono stati immediatamente denunciati per frode informatica.

Questo tipo di attività cyber criminali appartiene a un fenomeno sempre più diffuso che si chiama BEC, acronimo di Business Email Compromise.

Come funziona la BEC?

 

Questa truffa utilizza la e-mail come porta d’ingresso ai sistemi informatici dei un’azienda. Per prima cosa gli hacker violano i computer dei dipendenti e studiano le conversazioni con l’esterno.

Il caso più frequente è il furto delle credenziali. Poi analizzano i flussi di denaro, chi dispone i pagamenti, a quali aziende esterne, quando e come vengono saldate le fatture: questa fase può durare anche qualche mese. Dopo aver studiato attentamente le dinamiche interne all’azienda, i cyber criminali si sostituiscono ai dipendenti per dirottare i flussi di denaro verso conti correnti illegittimi. Gli hacker possono modificare le intestazioni dei destinatari dei pagamenti, cambiare iban e altre coordinate bancarie dei fornitori, chiedere a colleghi di fare versamenti urgenti o effettuare bonifici non autorizzati.

La BEC è una tecnica molto insidiosa anche per le piccole aziende: è difficile per i dipendenti rendersi conto che le richieste sono illegittime, dal momento che arrivano dal proprio collega o addirittura dal proprio responsabile, o che le coordinate bancarie dei destinatari dei normali flussi di pagamenti sono state modificate.

Per le aziende è fondamentale predisporre le misure di sicurezza informatica più avanzate per tenere al sicuro i propri sistemi. Per i dipendenti è una buona abitudine verificare sempre la legittimità di ciascun messaggio insolito per evitare di cadere nella rete dei cyber criminali.

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione