La truffa alla squadra di calcio

30 Mag 2019

Tre squadre di calcio (una russa, una francese e una argentina), un centrocampista e circa 40 milioni di euro. Bonus: gli scammer. Risultato: 520 mila euro in meno. Questa è la storia del passaggio di Leandro Paredes dalla squadra russa dello Zenit al Paris Saint-Germain.

Per i non tifosi

A gennaio scorso, i media sportivi di tutto il mondo hanno annunciato il passaggio di Paredes dallo Zenit al Paris Saint-Germain. Il costo dell’operazione è di circa 40 milioni di euro (per quattro stagioni e mezzo). Secondo le regole della FIFA al primo club dove ha giocato Paredes, il Boca Juniors, spetta una certa percentuale dell’accordo (circa il 3,5%), per la precisione 1.299.377,48 euro.

Il Paris Saint-Germain e il Boca Juniors si mettono d’accordo per dividere il pagamento in tre quote. La prima, di 519.750,99 euro, avrebbe dovuto essere stata pagata il 6 marzo scorso. Tutto ciò non farebbe notizia se non ci fosse stato un “piccolo” imprevisto: il club argentino non riceve il pagamento.

Dove è andato a finire il mezzo milione di euro?

In data 12 marzo (la somma sarebbe già dovuta essere stata trasferita), il pagamento non è ancora arrivato. È vero, i bonifici internazionali a volte ci mettono un po’, ma alla fine i Boca Juniors chiedono spiegazioni al club francese.

Il 18 marzo, la squadra parigina risponde confermando l’invio del pagamento. Il 22 marzo allegano via e-mail la ricevuta di pagamento e, secondo i calcoli, il club argentino avrebbe ricevuto la somma pattuita al massimo entro una settimana.

Il tempo passa e i due club si scambiano saltuariamente e-mail in merito al denaro mancante. Gli argentini minacciano di inviare una lamentela formale alla FIFA e il club ribadisce di aver inviato la somma rispettando alla lettera tutti gli accordi. Inoltre, entrambe le squadre hanno visto con i propri occhi la conferma dell’avvenuto pagamento. Il Boca Juniors allora richiede informazioni più specifiche e il club allega tutta la documentazione a disposizione e i messaggi scambiati tra i due club. L’e-mail è un vero proprio fulmine a ciel sereno.

Più che un furto un vero e proprio autogol

Il Boca Juniors viene a conoscenza di nuovi dettagli: il denaro era passato prima su un conto bancario di una compagnia messicana (Vector Casa de Bolsa) la cui banca ha sede a New York per poi arrivare in Messico su un conto di proprietà della compagnia OM IT Solutions S.A. de C.V. Ovviamente, i rappresentanti del Boca Juniors non avevano mai sentito nominare queste compagnie.

Com’è possibile che sia avvenuto tutto ciò? Sembra che alcune e-mail provenienti in teoria dal personale del Boca Juniors e giunte al Paris Saint-Germain in realtà provenissero da indirizzi non autorizzati, per via di una semplice differenza passata inosservata. Secondo il portale di notizie Argentino Infobae, che ha avuto accesso alla documentazione del caso, invece di indirizzi che terminavano in bocajuniors.com.ar, i cybercriminali hanno utilizzato indirizzi il cui dominio era diverso per una sola lettera. E queste e-mail contenevano le istruzioni che hanno fatto volatilizzare i 520 mila euro.

Il Boca Juniors ha richiesto consulenza legale per questo caso e, per il momento, le indagini sono ancora in corso. Secondo una delle versioni, gli scammer sarebbero riusciti a ottenere l’accesso non autorizzato alla casella di posta di un membro dello staff del club argentino e sono riusciti a ottenere le informazioni di cui avevano bisogno per mettere in pratica questa grande opera di ingegneria sociale.

Come evitare truffe di questo tipo

La storia appena raccontata non riguarda una truffa all’ordine del giorno, in quanto i cybercriminali si sono preparati alla perfezione. Quello che possiamo consigliarvi è di formare adeguatamente il personale della vostra azienda affinché conosca bene i trucchi impiegati dai cybercriminali.

Il nostro programma Kaspersky Security Awareness vi aiuterà a capire non solo come formare il personale sulle minacce esistenti, ma anche a dare loro le capacità necessarie per non cedere alle diverse tecniche di ingegneria sociale. Per maggiori informazioni, potete consultare il sito dedicato.