La beffa del "Man in the browser": milioni all’estero, ai prestanome il 5%

Gang entra nel sistema informatico, inserisce i propri Iban e incassa soldi dai creditori dell’azienda. L’ultimo caso ai danni di una azienda milanese, ma si sospettano decine di altri colpi in tutta Italia

Migration

di Marianna Vazzana

Sono in grado di dirottare i soldi in conti correnti "amici" riuscendo a cambiare l’Iban del destinatario all’ultimo momento e deviando quindi il tragitto del denaro. I truffatori incassano, la ditta che dovrebbe essere pagata no. E l’azienda debitrice, che i soldi li invia, non si spiega come sia possibile vedersi scalare il credito senza che il pagamento vada a buon fine. Ma la spiegazione c’è, eccome: è vittima della truffa del "man in the browser". Lo ha scoperto la polizia, che nei giorni scorsi ha restituito 13.550 euro indebitamente sottratti con questo stratagemma a un’azienda milanese di autotrasporti che aveva sporto due denunce tra agosto e settembre 2019 dopo essersi accorta di questa sparizione di denaro apparentemente inspiegabile. Tre sono i denunciati.

Le indagini sono state compiute dai poliziotti del commissariato Comasina, guidati dal vicequestore Antonio D’Urso, e hanno fatto emergere la frode, che avviene in questo modo: il truffatore si inserisce nel sistema informatico delle vittime, nella maggior parte dei casi aziende, e attraverso malware trasmessi con la posta elettronica, dopo un’analisi dell’attività commerciale si sostituisce all’utente riuscendo a modificare i codici iban bancari di destinazione di eventuali bonifici. In questo caso specifico, nel primo episodio l’istituto bancario della vittima ha bloccato il bonifico che stava per essere accreditato su un conto corrente diverso da quello disposto, mentre nel secondo caso la truffa è stata consumata: il bonifico è stato deviato quindi su un altro conto corrente che poi si è scoperto essere intestato a un 30enne italiano. Poi gli agenti hanno accertato che a un cittadino ventitreenne moldavo, intestatario e prestanome di dodici conti correnti nei quali confluivano indebitamente le somme sottratte, veniva riconosciuto il 5% per ogni operazione dai vertici della catena criminale, ancora da individuare.

Ma quei conti correnti erano solo "di passaggio", perché il denaro poi finiva in lidi più sicuri, su conti esteri non raggiungibili, oppure veniva convertito in moneta virtuale, non più tracciabile. Il numero di telefono abbinato ai conti risultava appartenere a una donna ucraina di 45 anni. In questo modo si rendeva anche più difficile risalire al titolare del conto. Il cittadino moldavo, la donna ucraina e il trentenne italiano sono stati indagati per accesso abusivo al sistema informatico e frode informatica. Finora si contano cinque episodi fraudolenti commessi ai danni di imprese in Lombardia ed Emilia Romagna, sui quali sono ancora in corso le indagini delle forze dell’ordine. Approfondimenti anche da parte della Polizia postale in altre province italiane, per individuare i responsabili delle truffe.

è arrivato su WhatsApp

Per ricevere le notizie selezionate dalla redazione in modo semplice e sicuro