Nel 2017 Poste Italiane è stata truffata per ben 5 milioni di euro, finiti nelle mani di alcuni Hacker e ancora oggi non individuati.
Sono passati quasi 6 anni da quando una fattura da 5 milioni di euro pagata da Poste Italiane è finita nelle mani sbagliate. La vicenda, risalente al 14 aprile del 2017, è piuttosto particolare: Poste Italiane subì un cosiddetto attacco Bec (Business email compromise), un attacco informatico, che comportò una perdita di 5 milioni di euro.
Invece di versare questa cifra al destinatario designato, Microsoft, alcuni hacker riuscirono a compromettere la rete di Poste per subentrare nell’acquisizione del credito. A distanza di più di 5 anni i responsabili non solo non sono stati ancora individuati, ma anche i soldi non sono mai tornati nelle mani giuste. Ma come si è svolta la vicenda nello specifico?
Poste Italiane derubata con un attacco informatico ad hoc
LE NOTIZIE IMPORTANTI DA NON PERDERE OGGI:
- Giorgia Meloni ferma i bonus: “Sono uno spreco”
- Bonus INPS con o senza ISEE: impara a scegliere
- Cedolino INPS: quando vedremo nuovi aumenti di pensione
Nonostante i casi di truffe online siano in costante aumento (siamo al + 27% solo a partire dal 2020), è bene distinguere tra phishing e Bec. Nel primo caso mail o messaggi fraudolenti che hanno lo scopo di estorcere denaro o dati sensibili ai malcapitati vengono inviati in maniera random e non oculata. Nel secondo si tratta di un attacco molto meglio strutturato, che necessita di mano esperta e che è solitamente destinato specificamente ai dipendenti di aziende.
Sono questi ultimi, infatti, che possono autorizzare pagamenti o versamenti di denaro. Ed è proprio così che il responsabile dei pagamenti degli uffici centrali di Poste Italiane si è ritrovato ad autorizzare una transazione illecita. I truffatori inviarono infatti una mail tramite indirizzo @mIcrosoft, modificando soltanto con una I maiuscola l’indirizzo originale di destinazione. Il dipendente non si accorse di questa modifica e pensò dunque che fosse tutto regolare.
In conseguenza di questa comprensibile svista, 5 milioni di euro finirono su un conto collegato a un IBAN sconosciuto. Mentre Microsoft non ricevette il pagamento previsto per un contratto di acquisizione di terminali e altri sistemi applicativi.
