Lo Studio ha accumulato anni di esperienza nell’ambito delle indagini forensi e perizie informatiche nei casi di bonifici fraudolenti ottenuti dai delinquenti tramite le truffe note come CEO Fraud, Payment Diversion, Executive Scam, Business Executive Scam, Bogus Boss, Boss Fraud, CEO scam o CEO phishing, Wire Transfer Fraud, Corporate Account Takeover o CEO impersonation. In sostanza questo tipo di raggiri prevede l’invio di email fake, provenienti da indirizzi identici o simili a quelli di apicali aziendali, nelle quali viene richiesto il pagamento di un bonifico o la spedizione di materiale il cui destinatario sarà un codice IBAN/SWIFT o una sede controllata dai criminali.
La frode dei bonifici a destinatari fraudolenti diversi dai propri contatti, tramite falso IBAN e clonazione email, avviene tramite sostituzione di persona e impersonificazione di un dirigente, un responsabile contabile, direttore tecnico, personale di segreteria, utilizzando tecniche di Social Engineering per poter ottenere informazioni sui legami tra i responsabili. Spesso in CC viene inserito anche un indirizzo di un Avvocato o Studio Legale per conferire maggiore autorevolezza al messaggio, viene trasmessa la necessità di operare velocemente e non comunicare con altri le richieste, appellandosi a ragioni di riservatezza o rischio di concorrenza.
La truffa dei bonifici deviati, nota ormai nel mondo del cybercrime da anni, è simile a quella nota con il termine di Man in The Mail, Business Email Compromise, BEC, BEC Scam, BEC Fraud, BEC Attack, che in genere viene perpetrata non tramite social engineering ma a seguito di compromissione di uno o più account di posta elettronica o persino di postazioni informatiche, spesso di segretarie, contabili o anche di apicali.
Dal punto di vista dell’informatica forense, è essenziale gestire l’acquisizione delle prove ricavabili dalle email, dai file PDF con fatture, pro forma, ordini o contabili bancarie, in modo tale da poter dimostrare l’eventuale estraneità dell’azienda vittima alla truffa, così da cercare di chiedere risarcimenti alla controparte (un fornitore o un cliente) oppure alla banca che ha ricevuto il bonifico. E’ infatti necessario acquisire correttamente i messaggi di posta elettronica, in formato RFC822 (EML o MSG) possibilmente tramite tecniche di acquisizione forense certificata a valore legale, così da poter produrre tali email in Giudizio e utilizzarli in Tribunale. Allo stesso modo, eventuali telefonate, messaggi, SMS, chat o comunicazioni con i delinquenti devono essere cristallizzate e cautelate in modo da poterle portare come prova dell’eventuale estraneità della vittima alla truffa.
Il supporto tecnico forense dello Studio in casi di truffe di bonifici, spesso esteri o su conti anche italiani creati da prestanome, può servire quindi sia a documentare una querela o memoria con eventuale richiesta di risarcimento, sia a investigare per cercare d’identificare quando possibile gli eventuali autori, criminali e delinquenti che hanno operato l’attacco. Spesso non è possibile risalire agli autori del raggiro, mentre è possibile tentare di stabilire quale sistema (PC, smartphone, cellulare, account di posta PEC o email) è stato compromesso.
La perizia tecnica può infatti aiutare i legali e il cliente a identificare responsabilità di fornitori, clienti o istituti bancari ai quali richiedere eventuali risarcimenti, beni o a seguito delle quali rispondere propriamente a eventuali decreti ingiuntivi di pagamento dovuti ad esempio al mancato ricevimento dei bonifici deviati in modo fraudolento verso i conti di terzi, in genere svuotati tramite money mule poco dopo il versamento e quindi spesso irrecuperabili.