Una truffa tramite phishing è costata 2,6 milioni di dollari a Porto Rico
by Gabriele PorroIl governo portoricano ha perso una somma enorme nel modo più banale ed evitabile: a causa di una truffa tramite phishing via email. L'Fbi è al lavoro per cercare di recuperare i fondi perduti
Il governo di Porto Rico è caduto vittima di una truffa tramite phishing e ha trasferito 2,6 milioni di dollari a un account fraudolento, perdendone poi le tracce. Sembra la trama di un B-movie, ma è realtà ed è costata cara all’isola caraibica: l’incidente è avvenuto lo scorso 17 gennaio, quando la società d sviluppo industriale dell’isola ha ricevuto una mail che riportava in oggetto la presunta modifica di un conto bancario.
Dopo quasi un mese dal fatto i funzionari dell’agenzia governativa si sono accorti della truffa e Rubén Rivera, direttore finanziario della società di sviluppo industriale portoricana, ha immediatamente denunciato la frode alla polizia statale. Il messaggio di posta elettronica era talmente convincente da ingannare i funzionari che – distrattamente e con un senso della sicurezza rivedibile – hanno trasferito i fondi al conto corrente fasullo contenuto nell’email, rimanendo inconsapevoli della truffa per quasi un mese.
Non è ancora chiaro come i funzionari abbiano scoperto il phishing, se qualcuno è stato licenziato o se i fondi mancanti abbiano avuto contraccolpi sulle operazioni dell’agenzia: sta di fatto che, come riporta Associated Press, attualmente il governo di Puerto Rico sta collaborando con l’Fbi nelle indagini in corso nel tentativo di recuperare i soldi persi. “Questa è una situazione molto grave, estremamente grave”, ha detto Manuel Laboy, direttore esecutivo dell’agenzia governativa. “Vogliamo andare a fondo con le indagini”, ha continuato Laboy, sottolineando l’intenzione di determinare se qualcuno è stato negligente o non ha seguito la procedura standard.
Se cliccare per sbaglio su un file infetto è questione di pochi secondi, le spese per recuperare i danni causati dal crimine informatico sono infatti molto elevate, e tendono ad aumentare costantemente.
Questo incidente mostra ancora una volta come il crimine informatico non va assolutamente sottovalutato e che l’attenzione deve rimanere costantemente alta anche in seno alle istituzioni, onde evitare che episodi come questo o come quello che ha messo in ginocchio Baltimora e altre 174 città capitino nuovamente.