Mezzo milione in fattura, ma è una cybertruffa
Avrebbero pagato senza problemi. Anche perché fino a quando, più per scrupolo che per un reale sospetto, non hanno telefonato alla persona di contatto all’interno dell’azienda di Lugano con la quale lavorano da un pezzo e scoperto che non era vero niente, non si erano accorti di nulla. Del resto, era tutto quasi perfetto. E-mail, messaggi, ordine, fattura erano tutti scritti con i modelli grafici e testuali dell’azienda di Lugano. Delle copie esatte. Peccato che era appunto tutto finto. Di vero c’era solo l’importo da pagare: 480mila franchi. Importo che per un soffio, anzi, per una telefonata dell’ultimo minuto, non è stato versato.
La tentata truffa informatica, che vede in qualità di parte lesa un’azienda di Lugano del settore terziario, si è consumata alcune settimane fa. Forse approfittando dell’estate e quindi del periodo di ferie che fa allontanare i dipendenti dalle scrivanie, qualcuno tenga l’inganno.
Quel qualcuno ha appena clonato il profilo di una dipendente. Conosce il suo nome, la sua e-mail e sa anche che c’è una ditta fornitrice con cui l’azienda di Lugano collabora spesso.Questo qualcuno a questo punto pensa che può bastare. Falsifica tutti i documenti e si inventa un ordine inesistente, sperando che nessuno si accorga di nulla fino al momento giusto. Del resto tra le due aziende c’è una collaborazione consolidata. Le persone che collaborano si conoscono. Parlano al telefono. Sanno che faccia ha l’altro.
La telefonata
La fattura viene inviata. Passano i giorni. Nessuno, al di fuori del truffatore e della ditta-vittima, sa quel che sta succedendo. Quando tutto sembra concludersi ecco l’imprevisto per il truffatore o il colpo di fortuna per chi stava per essere gabbato. Anche se la fattura sembra perfetta c’è qualcosa che in realtà non quadra. Sembra una bazzecola: il conto bancario del beneficiario dell’importo è diverso. Non è svizzero. Bensì cinese. L’azienda di Lugano avrà cambiato banca? Oppure è un errore? Meglio chiedere. È così, è con una telefonata dell’ultimo minuto, che la truffa è stata sventata. Quasi per un pelo. Meglio, per uno scrupolo in più. Che la ditta-vittima ha voluto portare a termine forse visto anche l’importo vicinissimo al mezzo milione di franchi.
Cybertruffe su del 34%
L’ultima di una serie, in realtà. Perché le cybertruffe stanno diventando sempre più comuni in Ticino, come testimonia il balzo in avanti del 34% registrato nel 2024 dalla Sezione analisi tracce informatiche (SATI) della polizia cantonale.
In gergo tecnico, quello andato in scena nelle ultime settimane a Lugano, è un attacco di Business e-mail compromise (BEC), o compromissione della posta elettronica aziendale, il cui intento è estorcere con l’inganno denaro o dati sensibili a un’azienda. Il modus operandi è più o meno sempre lo stesso. All’organizzazione presa di mira arrivano e-mail che sembrano provenire da un collega o da un fornitore, oppure ancora da un cliente, come nel caso di Lugano.
L’ inganno del secolo
Uno dei più grandi raggiri di fatture fasulle è stato perpetrato ai danni di Facebook e Google. Dal 2013 al 2015 l’autore dell’attacco si è spacciato per Quanta Computer, produttore di hardware con cui collaborano entrambe le società, sottraendo 98 milioni di dollari a Facebook e 23 milioni di dollari a Google. Benché il truffatore sia stato arrestato ed entrambe le società abbiano recuperato la maggior parte di quanto estorto, questo esito è raro per le truffe BEC.
In Ticino le truffe di tipo BEC, come segnalato sempre dalla SATI della polizia cantonale, hanno portato nel 2024 all’apertura di 11 indagini per un danno economico di circa 1 milione di franchi. In un caso, il tempestivo allarme da parte della società coinvolta ha permesso di recuperare l’intero maltolto, pari a circa 18,6 milioni di franchi versati su un conto estero.