I poliziotti del Centro operativo per la sicurezza cibernetica della Polizia postale di Firenze, al termine di complesse indagini, hanno scoperto e bloccato la frode recuperando 400mila euro
Avrebbero sottratto a una banca un milione di Euro utilizzando, oltre che sofisticate metodologie di attacco cyber, abili e convincenti tecniche di vishing (truffa che viene attuata per telefono o tramite un messaggio vocale). Per questo la Polizia ha denunciato 35 persone residenti in diverse province del territorio italiano ma prevalentemente in Campania. L’attività investigativa è scaturita dalla segnalazione fatta proprio dall’Istituto bancario oggetto della frode informatica. Un dipendente avrebbe infatti rilevato un grave ammanco, frutto dell’intrusione di un falso addetto all’assistenza tecnica nei sistemi informatici dell’istituto di credito, che, da remoto, dopo aver convinto con una serie di raggiri alcuni operatori ad accreditarlo sui loro PC, avrebbe disposto bonifici bancari immediati per l’importo complessivo di circa un milione di euro.
Le indagini svolte dagli investigatori del Centro Operativo per la Sicurezza Cibernetica per la Toscana, coordinati dal gruppo reati informatici della Procura della Repubblica presso il Tribunale di Firenze, hanno consentito di appurare che la Banca e i suoi correntisti sarebbero stati oggetto di un duplice attacco che prevedeva anche una fortissima campagna di smishing (si tratta di un “sms” che sembra provenire dalla propria Banca e chiede informazioni personali e finanziarie come il numero di conto corrente, di carta di credito o credenziali ndr), finalizzato alla sottrazione delle credenziali degli home banking, cioè i servizi bancari gestibili via internet attraverso anche il cellulare. L’intervento immediato degli specialisti del Centro operativo per la sicurezza cibernetica di Firenze, ha consentito in poche ore di bloccare e recuperare la somma di € 400.000, ormai destinata ai frodatori.
Nonostante la complessità tecnica delle indagini, finalizzata all’individuazione delle tracce informatiche frutto delle connessioni di accesso ai sistemi bancari e allo sviluppo delle tracce finanziarie, gli investigatori sono riusciti ad individuare gli Istituti di credito sui quali sarebbero stati radicati i conti beneficiari delle somme illecitamente sottratte. L’ulteriore analisi delle movimentazioni avrebbe permesso poi di individuare i soggetti risultati titolari dei conti, consentendo così all’Autorità Giudiziaria di emettere 35 decreti di perquisizione a carico degli stessi, eseguiti tutti nella mattinata dello 22 novembre in Campania, Lazio, Marche e Trentino-Alto Adige.
Nel corso delle operazioni sono state rinvenute carte postepay e revolut, per gli inquirenti afferenti all’indagine, nonché documentazione bancaria relativa all’attivazione dei conti correnti beneficiari delle transazioni fraudolente. In alcuni casi sono venute alla luce anche alcune “chat” attraverso le quali sarebbero state stabilite percentuali e accordi operativi e la cui analisi potrebbe verosimilmente fare emergere ulteriori sviluppi.