Conti correnti online svuotati. Mai così tanti italiani derubati. Banda arrestata

A sorprendere è il grado di sofisticazione raggiunto da questa presunta banda dedita al cyber crime finanziario che ha colpito migliaia di persone in Italia.

Conti correnti online svuotati. Mai così

Sgominata banda di 40 persone


Migliaia di italiani colpiti prima con il furto di identità poi con i conti correnti online che venivano svuotati. Mai era successa una cosa simile in Italia sia come proporzioni che come grado di sofisticazione.

 

Una vera e propria associazione a delinquere con un solo obiettivo: svuotare i conti correnti online del maggior numero di persone. E considerando i migliaia di utenti intrappolati nella frode che una banda di 40 persone sarebbe stata in grado di mettere in piedi, ecco allora che l'obiettivo è stato raggiunto. Ma non poteva durare per sempre e infatti ci ha pensato la polizia postale, coordinata dalla Procura distrettuale di Catania, a mettersi sulle tracce dei cyber-truffatori e a scrivere la parola fine alla vicenda. Il bilancio parla chiaro: 14 persone arrestate, tre in carcere e 11 ai domiciliari, e altre 32 indagate a vario titolo per associazione per delinquere, frodi e accessi abusivi a sistemi informatici, sostituzione di persona, truffe e riciclaggio.

Sgominata banda di 40 persone

A sorprendere è il grado di sofisticazione raggiunto da questa presunta banda dedita al cyber crime finanziario che ha colpito migliaia di persone in Italia. La tecnica di riferimento era quella della Sim Swap. Le fasi sono quattro:

  1. si individua una vittima
  2. si procede alla acquisizione dei dati e delle credenziali di accesso alla banca su Internet tramite tecniche di hacking
  3. si ottiene una sim card a suo nome utilizzando documenti falsificati
  4. si attiva il servizio bancario online a nome del malcapitato

Se tutti e quattro i passaggi andavano a buon fine, i truffatori avevano via libera nel prelevare denaro dal conto perché gli alert della banca arrivano sulla sim installata nel cellulare dei truffatori e non su quello del proprietario.

Senza considerare che una volta entrati nel sistema informatico della banca, potevano fare ogni cosa, come reimpostare le credenziali di accesso, ordinare bonifici e ricariche telefoniche fino quando la vittima non riceva l'estratto del conto corrente e da lì si accorgeva come qualcosa non andava. Stando alla polizia postale, sulle tracce dei malintenzionati da almeno tre anni ovvero in seguito alla prima frode informatica ai danni di una banca online, si tratta di un gruppo "connotato da notevole capacità criminale e peculiari conoscenze tecniche informatiche, dedito con professionalità e spregiudicatezza alla pianificazione continua di frodi informatiche e telematiche e truffe online su noti portali".

Dalle indagini è emerso poi che alcuni componenti sarebbero attivo anche nella commissione di un giro di truffe online attraverso i falsi annunci di vendita sui portali specializzati. E anche in questo caso con un certo successo nell'azione e nelle persone raggirate.

E altra metodo per entrare nel conto corrente

Ancora una vittima della truffa dell'Iban, questa volta è accaduto nella zona di Viterbo ad Andrea, un concessionario di auto. Ma la sua è una, purtroppo, delle tante staoria di truffa che continua ad aumentare come riportano i dati più recente su questo tipologie di frodi.

Andrea getisce una concessionaria di auto e un pomeriggio, una sua cliente con cui stava trattando un auto, gli scrive una mail per confermare il pagamento di un veicolo. E così procede al bonifico. Ma il giorno successivo la signora lo chiama dicendo di non aver ricevuto i soldi e così il malcapitato scopre che l'Iban non era quello di un negozio di auto di Milano, ma di un privato. Nella distinta aveva inserito anche il nome, ma quello che conta è l'Iban

Andrea era diventato, purtroppo, uno delle vittime della truffa dell'Iban, con un virus o per meglio dire un trojan che entra nella posta elettronica e cambia tutti gli iban registrati, ad esempi quelli dei clienti o dei fornitori.

A questo punto, Andrea fa la denuncia alla Polista Postale e, fortunatamente, dopoi circa 30 giorni, la Polizia Postale riesce a riostruire la vicenda e recuperare i soldi, ma come spiega sempre lo stesso Andrea, gli stessi poliziotti gli hanno spiegato che è stato molto fortunato, perchè di solito i soldi vengono ritirati da un prestanome su cui vengono messi sul proprio conto che, poi, li spedisce all'estero. E anche se viene trovato, si dichiara ed è, poi, concretamente nullatenente.

A quanto sembra, le credenziali per entrare nel suo computer e poi nella sua posta elettronica, tra l'altro, non sono state "prese" attraverso un virus inviato via email, ma dopo essersi riusciti a intriffalarsi nella rete Wifi del suo negozio di autovetture e da l'aver inserito sul pc un trojan sul pc per entrare nel programma email e cambiare gli Iban