La polizia di Stato di Perugia ha recuperato la somma di 7.000 euro a favore di un cittadino che aveva subito una truffa informatica. L'uomo, titolare di un'azienda del Perugino che opera nel settore dei veicoli industriali, si è presentato negli uffici del centro operativo per la sicurezza cibernetica-polizia postale e delle comunicazioni di Perugia dopo essersi accorto che il bonifico emesso quale pagamento di una fattura verso un fornitore era stato dirottato in un altro conto corrente. La verifica delle operazioni eseguite dal titolare e la tempestività della denuncia hanno consentito al personale della polizia di attivare immediatamente le procedure per congelare la somma dal conto del destinatario, impedendo che la stessa venisse definitivamente sottratta al legittimo proprietario. La sofisticata tecnica di hacking informatico subita dall'azienda - spiega la questura - può essere inquadrata nel fenomeno della "web injection", una procedura attraverso la quale si riesce ad inoculare in un dispositivo elettronico (computer o dispositivi mobili) un malware - i cosiddetti trojan bancari - solitamente diffuso mediante campagne di phishing o spam che, sostanzialmente, entra in azione quando la vittima opera con l'home banking ed in caso di disposizione di bonifici, di fatto sostituisce (in automatico e di nascosto) il codice Iban del conto di destinazione con quello di un conto nella disponibilità dei cyber criminali che, quindi, ricevono il denaro al posto dell'effettivo destinatario. Contrariamente all'immaginario dell'hacker solitario e super specializzato, la web injection non è riservata a pochi esperti: esistono veri e propri "pacchetti" preconfezionati, pronti all'uso, venduti nei marketplace illegali del dark web. Indagini internazionali hanno documentato negozi clandestini che offrono centinaia di script di web injection per colpire banche, sistemi di pagamento e app finanziarie, con prezzi che in alcuni casi partono da poche decine di euro a iniezione, spesso accompagnati da manuali, aggiornamenti e "assistenza tecnica" per gli acquirenti. L'attività di indagine in corso prosegue al fine di identificare gli autori della frode informatica commessa. Per contrastare tale fenomeno, la questura "invita professionisti e imprese a mantenere costantemente aggiornati i software antivirus e a prestare particolare attenzione alle operazioni di pagamento on-line, verificando sempre l'Iban dei beneficiari e segnalando subito eventuali anomalie agli istituti di credito e alla polizia. La rapidità nella denuncia può rivelarsi decisiva per bloccare le somme e ridurre i danni economici causati dalle truffe informatiche".