Una tempestiva operazione della Polizia Postale ha consentito di recuperare oltre 400 mila euro sottratti a un imprenditore attraverso una sofisticata frode informatica riconducibile alla tecnica Account Takeover. L’intervento è stato condotto dagli specialisti del Centro operativo per la sicurezza cibernetica del Lazio, che sono riusciti a bloccare gran parte delle somme prima che venissero definitivamente disperse. I cybercriminali avevano compromesso le credenziali di accesso ai servizi di home banking dell’azienda, utilizzandole successivamente per autorizzare numerosi bonifici destinati a pagamenti effettuati tramite la piattaforma PagoPA. L’episodio conferma come gli attacchi contro gli account finanziari continuino a rappresentare una delle minacce più rilevanti per imprese e professionisti, soprattutto quando le credenziali vengono sottratte attraverso tecniche di phishing, malware o altre forme di compromissione degli accessi digitali.
Cosa leggere
Come funziona la frode Account Takeover
L’Account Takeover è una delle tecniche più utilizzate dalla criminalità informatica per ottenere il controllo degli account finanziari delle vittime. L’attacco consiste nella compromissione delle credenziali di autenticazione mediante campagne di phishing, malware specializzati nel furto di password, tecniche di social engineering o violazioni di dati già disponibili nel mercato clandestino. Una volta ottenuto l’accesso ai servizi di home banking, gli aggressori possono operare come se fossero i legittimi titolari del conto, autorizzando bonifici, modificando configurazioni di sicurezza e trasferendo denaro verso destinatari scelti per ostacolare la ricostruzione dei flussi finanziari. Nel caso seguito dalla Polizia Postale, i criminali hanno sfruttato gli accessi ai conti correnti aziendali dell’imprenditore per eseguire numerosi pagamenti attraverso PagoPA, utilizzando il denaro sottratto per saldare forniture di servizi e cartelle esattoriali intestate a soggetti terzi. Questa modalità permette di mascherare almeno in parte la destinazione delle somme, rendendo più complessa l’individuazione immediata dei beneficiari finali e della rete criminale coinvolta.
Il ruolo di PagoPA nella catena della frode
L’utilizzo della piattaforma PagoPA non rappresenta una vulnerabilità del sistema di pagamento, ma uno strumento sfruttato impropriamente dagli autori della frode per movimentare il denaro sottratto. I pagamenti sono stati utilizzati per estinguere debiti e obbligazioni intestati ad altri soggetti, creando una catena finanziaria che rende più articolata la ricostruzione delle operazioni illecite. Attraverso questa tecnica gli aggressori riescono a trasformare rapidamente il denaro rubato in pagamenti apparentemente regolari, riducendo il tempo disponibile per bloccare le transazioni prima della loro esecuzione definitiva. La scelta di utilizzare servizi digitali ampiamente diffusi dimostra come i gruppi criminali cerchino sempre più spesso di sfruttare infrastrutture perfettamente legittime per occultare l’origine dei fondi e complicare il lavoro degli investigatori. Proprio per questo motivo la rapidità di segnalazione da parte della vittima assume un’importanza determinante nelle prime ore successive alla scoperta della compromissione.
L’intervento del Centro operativo per la sicurezza cibernetica del Lazio
L’operazione è stata avviata immediatamente dopo la denuncia presentata dall’imprenditore insieme al proprio commercialista, che avevano rilevato movimenti anomali sui conti correnti aziendali. Gli specialisti del Centro operativo per la sicurezza cibernetica Lazio hanno attivato senza ritardo le procedure necessarie per tracciare le movimentazioni finanziarie, coordinare le attività con gli intermediari coinvolti e bloccare le somme ancora recuperabili.
La tempestività dell’intervento ha consentito di mettere in sicurezza oltre 400 mila euro, limitando in maniera significativa il danno economico provocato dalla frode. Questo risultato evidenzia l’importanza della collaborazione tra vittime, professionisti e forze dell’ordine, soprattutto nelle prime fasi di un incidente informatico, quando esiste ancora la possibilità concreta di interrompere il trasferimento delle somme e impedire che il denaro venga definitivamente disperso attraverso ulteriori operazioni finanziarie.
Le indagini coordinate dalla Procura di Roma
L’attività investigativa prosegue sotto il coordinamento della Procura della Repubblica di Roma, che sta ricostruendo l’intera catena dei movimenti finanziari effettuati utilizzando il denaro sottratto. Gli investigatori stanno verificando il ruolo delle persone che hanno beneficiato dei pagamenti e accertando eventuali collegamenti tra gli intestatari delle forniture di servizi, delle cartelle esattoriali saldate e gli autori materiali dell’attacco informatico. Parallelamente vengono analizzate le modalità attraverso cui i criminali sono riusciti a ottenere le credenziali di accesso ai sistemi di home banking, elemento fondamentale per comprendere l’origine della compromissione e individuare eventuali ulteriori vittime riconducibili allo stesso gruppo criminale. Le indagini mirano inoltre a recuperare eventuali somme residue ancora rintracciabili e a ricostruire l’intera infrastruttura utilizzata per pianificare e realizzare la frode.
La rapidità della denuncia è decisiva nelle frodi bancarie
L’episodio dimostra come la tempestività della denuncia rappresenti uno degli elementi più importanti nella gestione delle frodi informatiche di natura finanziaria. Più rapidamente vengono individuati movimenti sospetti e segnalate operazioni non autorizzate, maggiori sono le probabilità di bloccare i trasferimenti prima che il denaro venga definitivamente distribuito attraverso conti, pagamenti o intermediari difficili da rintracciare. Per questo motivo aziende e professionisti dovrebbero monitorare costantemente le movimentazioni dei propri conti correnti, verificare gli accessi ai servizi di home banking, adottare sistemi di autenticazione multifattore e segnalare immediatamente qualsiasi attività anomala agli istituti bancari e alle autorità competenti. Il recupero di oltre 400 mila euro ottenuto dalla Polizia Postale rappresenta un risultato significativo, ma conferma anche quanto le campagne di Account Takeover continuino a costituire una minaccia concreta per il mondo imprenditoriale. La prevenzione, il controllo costante delle operazioni finanziarie e la collaborazione immediata con le forze dell’ordine restano gli strumenti più efficaci per limitare i danni e aumentare le possibilità di recuperare le somme sottratte.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
