Un attacco informatico ha colpito il sito web di una ditta di noleggio nel Cremasco, trasformandolo in un vero e proprio strumento di truffa ai danni di clienti ignari. La vicenda, riportata da La Provincia, ha dell’incredibile: diversi utenti hanno versato centinaia o addirittura migliaia di euro tramite bonifico, convinti di aver regolarmente prenotato macchinari per il cantiere. Soldi che, ovviamente, sono finiti nelle tasche sbagliate.
Il meccanismo era tanto semplice quanto efficace. Un hacker è riuscito a infiltrarsi nel sito dell’azienda di noleggio e a modificarne i contenuti in modo chirurgico. Le pagine apparivano perfettamente normali, con catalogo, prezzi e descrizioni dei macchinari disponibili. L’unica differenza, invisibile a occhio nudo per chi non avesse motivo di sospettare nulla, riguardava le coordinate bancarie. L’IBAN originale dell’azienda era stato sostituito con quello controllato dal truffatore. I clienti compilavano tutto in buona fede, disponevano il bonifico e il denaro spariva.
La nuova truffa informatica che preoccupa tutti
Sono stati proprio i clienti a far emergere il problema. Dopo aver effettuato i pagamenti, alcuni di loro hanno contattato la ditta di noleggio per confermare la prenotazione dei macchinari. E qui è scattato l’allarme: l’azienda non aveva ricevuto nulla. Nessun accredito, nessuna traccia di quei bonifici. Il primo pensiero è stato un disguido bancario, ma quando le segnalazioni si sono moltiplicate la situazione è diventata chiara.
Qualcuno aveva manomesso il sito web dall’interno, senza che i gestori se ne accorgessero. Un’operazione silenziosa e ben congegnata, che ha funzionato proprio perché il sito della ditta era autentico, non una copia fasulla. Non si trattava del classico phishing con pagine clone e domini sospetti: qui il dominio era quello giusto, il sito era quello vero. Questo ha reso la truffa particolarmente insidiosa.
Un caso che evidenzia la vulnerabilità delle piccole imprese online
Quello che è successo nel Cremasco accende un faro su un problema enorme e spesso sottovalutato: la sicurezza informatica delle piccole e medie imprese. Molte aziende, soprattutto quelle che operano in settori tradizionali come il noleggio di macchinari da cantiere, non dispongono di sistemi di protezione adeguati per i propri siti. Aggiornamenti trascurati, password deboli, assenza di monitoraggio: sono tutte porte aperte per chi sa dove cercare.
L’hacker in questo caso non ha dovuto costruire nulla da zero. Gli è bastato entrare, cambiare un codice IBAN e aspettare che i soldi arrivassero. I clienti truffati si sono ritrovati con il conto alleggerito e senza macchinari, mentre la ditta di noleggio ha dovuto fare i conti con un danno di immagine pesante, oltre che con le indagini delle autorità.
Le forze dell’ordine stanno ora lavorando per risalire all’identità del responsabile, partendo proprio dalle coordinate bancarie utilizzate per ricevere i bonifici fraudolenti. Nel frattempo, il sito dell’azienda è stato messo in sicurezza e le coordinate corrette sono state ripristinate.
