L’Interpol ha reso noto di aver catturato uno scammer reo di aver truffato migliaia di persone con le cosiddette frodi alla nigeriana. Mike, questo il nome del nigeriano arrestato a giugno a Port Harcourt (Nigeria del sud), avrebbe illecitamente sottratto alle vittime catturate dalla sua rete oltre 60 milioni di dollari. Secondo una ricostruzione in un caso sarebbe riuscito ad accaparrarsi in una volta sola ben 15,4 milioni di dollari sempre adoperando il metodo della 419 scam (dall’articolo del codice penale nigeriano che punisce truffe simili).

Era evidente che dietro ai crimini non si celasse un solo uomo. La rete truffaldina era infatti composta da 40 individui localizzati tra Nigeria, Malesia e Sudafrica, oltre ad altri collaboratori operanti tra Cina, Europa e Stati Uniti incaricati di riciclare i soldi e garantire i flussi monetari illeciti. Gli inquirenti hanno accertato che durante le attività illegali sono state compromesse caselle di posta elettronica in tutto il mondo e in particolare in Australia, Canada, India, Malesia, Romania, Sudafrica, Tailandia e Stati Uniti.

I metodi impiegati sono noti, abbastanza semplici e si basano su pratiche di phishing. Nel primo caso veniva compromessa l’email di un fornitore inviando falsi messaggi all’acquirente contenenti dati di pagamento alterati. I soldi versati erano così dirottati su conti gestiti dal criminale. L’altro metodo utilizzato era la strategia conosciuta come CEO fraud o BEC, Business email compromise, che consiste nel prendere controllo di un indirizzo mail di un dirigente di alto livello utilizzata per inviare la richiesta di un bonifico ad un altro collaboratore coinvolto nella sfera amministrativa. Anche in questo caso ovviamente il conto per la gestione del denaro era sotto il controllo della malavita. In entrambi i casi i PC delle vittime venivano infettati con malware.

Ad incastrare Mike è stata la collaborazione dell’Interpol con Trend Micro : i sistemi investigativi e il know how sia del Digital Crime Centre dell’Interpol che degli esperti dell’azienda partner hanno permesso di ripercorrere i passi compiuti dalla rete criminale, monitorare il traffico online e infine localizzare i soggetti coinvolti. Al centro dell’identificazione c’è stata l’analisi dell’infrastruttura di command-and-control (C&C) impiegata dai malware Predator Pain e Limitless . Si stima che tra il 2013 e il 2015, le CEO fraud siano valse oltre 2,3 miliardi di dollari come ben descritto nel recente report Billion-Dollar Scams: The Numbers Behind Business Email Compromise pubblicato proprio da Trend Micro. Solo poche settimane fa anche l’ Fbi ha ribadito come casi simili di truffa siano in notevole aumento .

Le autorità nigeriane hanno sottolineare l’importanza della cattura: per molto tempo si è creduto che la Nigeria fosse una sorta di paradiso per i truffatori, ma l’impunità sembrerebbe cosa del passato, grazie all’intervento sollecito delle forze dell’ordine che hanno saputo sfruttare a proprio vantaggio la collaborazione dei privati.

Mirko Zago

fonte immagine