Contrasto al crimine informatico-finanziario ed alle frodi online: nuova operazione della Polizia Postale. La Sezione Financial cybercrime di Cagliari, con il coordinamento del Servizio Polizia Postale di Roma e sotto la direzione della Procura della Repubblica del capoluogo sardo, ha denunciato un uomo responsabile del reato di frode informatica attraverso il noto schema del cd. “sim-swap”.
Tutto è partito dalla denuncia sporta alla Polizia Postale da parte dell’amministratore unico di una società di “commercio all’ingrosso di prodotti e servizi per confezioni regali, souvenirs e gadget, il cui conto corrente online era stato oggetto di un accesso informatico abusivo che aveva generato un bonifico fraudolento verso un conto corrente apparentemente sconosciuto.
Il denunciante ha raccontato di essersi accorto che, improvvisamente e senza apparente motivo, la scheda SIM del suo telefono cellulare aveva smesso di funzionare. Contattato immediatamente il Servizio clienti del proprio gestore telefonico, egli aveva potuto appurare che, solo pochi minuti prima, qualcuno si era spacciato per lui, e si era rivolto allo stesso gestore telefonico richiedendo l’emissione di una nuova scheda SIM, adducendo come pretesto che la precedente scheda fosse smagnetizzata.
Grazie alla nuova SIM, così illegalmente ottenuta, il truffatore aveva potuto perfezionare un vero e proprio accesso abusivo al conto corrente della vittima.
Come agiscono i criminali?
Inizialmente sottraendo le credenziali di accesso ai sistemi di home banking, attraverso attività di phishing o mediante l’acquisto illecito di tali credenziali sui mercati neri del dark web. Una volta penetrato il sistema di home-banking della vittima, agli autori del reato non rimane che entrare in possesso dell’ulteriore codice dispositivo – la cosiddetta OTP/One Time Password – per poter effettuare bonifici in frode, codice che viene generato automaticamente e in via temporanea dal sistema informatico della banca, ed inviato al correntista proprio sul numero di telefono cellulare associato al conto corrente bancario.
In questo caso il truffatore, entrando in possesso del numero telefonico della vittima, avevano potuto ottenere fraudolentemente tale codice, e con esso, svuotare in pochi secondi l’intero conto corrente.
Fortunatamente la vittima, accortasi tempestivamente dell’anomalia, ha agito con rapidità e denunciato tutto alla Polizia Postale, che è riuscita sin da subito a bloccare il rapporto bancario ove era ancora giacente la somma trafugata prima che questa fosse incassata dal truffatore.