“Un residente di Dubai che ostentava il suo stile di vita esorbitante sui social media è arrivato negli Stati Uniti per affrontare l’accusa di aver riciclato centinaia di milioni di dollari da frodi online”. Inizia così, con un taglio alla Faulkner, il comunicato del dipartimento di Giustizia Usa sull’incriminazione di uno dei due nigeriani arrestati ed estradati negli Stati Uniti per aver rubato milioni di dollari attraverso scam del genere Business Email Compromise (BEC). Sono quel genere di truffe in cui i criminali – di solito attraverso l’invio di una mail o altra comunicazione – si fingono un fornitore o anche il Ceo o il manager di un’azienda, e convincono un dipendente a fare dei pagamenti su conti bancari sotto il loro controllo. I due nigeriani arrestati negli Emirati e spediti a Chicago sarebbero responsabili, secondo l’accusa, di aver preso di mira in questo modo varie aziende americane, una banca straniera, e anche un club di calcio della Premier League. Uno dei due uomini, Ramon Olorunwa Abbas, 37 anni, noto come “Ray Hushpuppi”, non nascondeva sui social di avere grandi disponibilità di denaro, pubblicando foto in cui girava con macchine, vestiti ed orologi di lusso. Ma quei soldi arrivavano, secondo gli inquirenti, da un network cybercriminale di cui l’uomo faceva parte e specializzato in truffe BEC.
L’altro nigeriano incriminato, Olalekan Jacob Ponle, 29 anni, di Lagos, noto anche come Mr Woodbery o “Mark Kain,” sarebbe stato invece uno di quelli che orchestrava le truffe. Ponle aveva messo in piedi anche una rete di muli, di prestanomi che si aprivano dei conti a nome delle aziende impersonate e che ricevevano i soldi dirottati dalle vittime di queste truffe e poi li convertivano in bitcoin, per infine inviarli a un portafoglio online gestito dallo stesso Ponle. Una azienda di Chicago avrebbe perso in questo modo oltre 15 milioni di dollari.
Nella loro forma più elaborata le BEC nascono dalla compromissione della mail o del computer di qualcuno; a quel punto il truffatore blocca o ridirige le comunicazioni a e da quell’account e lo usa per comunicare con un’altra azienda, in genere un cliente, chiedendo che i pagamenti siano effettuati su un altro conto. Ma la BEC può avere molte varianti. Di sicuro, tra le varie truffe, è quella che permette di portare a termine colpi sostanziosi da parte dei truffatori, incassando in una botta anche milioni di dollari. E lasciando le due aziende colpite (quella impersonata e quella che ha pagato) a disputarsi le responsabilità. Secondo l’FBI questo tipo di truffa è quella più costosa finanziariamente tra quelle riportate alle autorità americane: la stessa agenzia federale stima che nel 2019 si siano registrate 1,7 miliardi di dollari di perdite da parte di aziende e individui vittime di BEC.
Fonte:
Carola Frediani: Guerre di Rete
