Tre squadre di calcio (una russa, una francese e una argentina), un centrocampista e circa 40 milioni di euro; i cattivi o i furboni di questa storia sono ancora una volta gli “scammer”, i truffatori che agiscono via mail pianificando le truffe con sempre più ingegnosi metodi di “ingegneria sociale”.
Una truffa ben architettata, ha persso ai truffatori di rubare 520 mila euro usando una semplice mail. La storia del passaggio di Leandro Paredes dalla squadra russa dello Zenit al Paris Saint-Germain è raccontata sul blog di Kaspersky, specializzati in sicurezza informatica, ed è interessante conoscere i retroscena per non cadere in questo tipo di trappole.
A gennaio scorso, i media sportivi di tutto il mondo hanno annunciato il passaggio di Paredes dallo Zenit al Paris Saint-Germain. Il costo dell’operazione è di circa 40 milioni di euro (per quattro stagioni e mezzo). Secondo le regole della FIFA al primo club dove ha giocato Paredes, il Boca Juniors, spetta una certa percentuale dell’accordo (circa il 3,5%), per la precisione 1.299.377,48 euro.
Il Paris Saint-Germain e il Boca Juniors si mettono d’accordo per dividere il pagamento in tre quote. La prima, di 519.750,99 euro, avrebbe dovuto essere pagata il 6 marzo scorso. Niente di particolare se e non ci fosse stato un “piccolo” imprevisto: il club argentino riferisce di non avere ricevuto il pagamento.
In data 12 marzo (la somma sarebbe già dovuta essere stata accreditata sul conto del destinatario), il pagamento non è ancora arrivato. I bonifici internazionali potrebbero impiegare gtempo ma alla fine i Boca Juniors chiedono spiegazioni al club francese.
Il 18 marzo, la squadra parigina replica confermando l’invio del pagamento. Il 22 marzo allegano via e-mail la ricevuta di pagamento e, secondo i calcoli, il club argentino avrebbe ricevuto la somma pattuita al massimo entro una settimana.
Il tempo passa e i due club si scambiano man mano altri messaggil in merito al denaro mancante. Gli argentini minacciano di inviare una lamentela formale alla FIFA e il club ribadisce di aver inviato la somma rispettando alla lettera tutti gli accordi. Inoltre, entrambe le squadre hanno visto con i propri occhi la conferma dell’avvenuto pagamento. Il Boca Juniors allora richiede informazioni più specifiche e il club allega tutta la documentazione a disposizione e i messaggi scambiati tra i due club.
L’e-mail è un vero proprio fulmine a ciel sereno: il denaro era passato prima su un conto bancario di una compagnia messicana (Vector Casa de Bolsa) la cui banca ha sede a New York per poi arrivare in Messico su un conto di proprietà della compagnia OM IT Solutions S.A. de C.V. Ovviamente, i rappresentanti del Boca Juniors non avevano mai sentito nominare queste compagnie.
Com’è possibile che sia avvenuto tutto ciò? A quanto pare alcune e-mail provenienti in teoria dal personale del Boca Juniors e giunte al Paris Saint-Germain in realtà provenivano da indirizzi non autorizzati, per via di una semplice differenza passata inosservata. Secondo il portale di notizie Argentino Infobae, che ha avuto accesso alla documentazione del caso, invece di indirizzi che terminavano in bocajuniors.com.ar, i cybercriminali hanno utilizzato indirizzi il cui dominio era diverso per una sola lettera. E queste e-mail contenevano le istruzioni che hanno fatto volatilizzare i 520 mila euro.
Il Boca Juniors ha richiesto consulenza legale per questo caso e, per il momento, le indagini sono ancora in corso. Secondo una delle versioni, gli scammer sarebbero riusciti a ottenere l’accesso non autorizzato alla casella di posta di un membro dello staff del club argentino e sono riusciti a ottenere le informazioni di cui avevano bisogno per mettere in pratica questa grande opera di ingegneria sociale per la quale i cybercriminali si erano preparati alla perfezione.
Store come questa non sono noività e ne abbiamo riportate moltissime negli anni passati. Tra le vittime più celebri degli scammer, anche Steve Wozniak, derubato della sua criptovaluta con estrema facilità.
