mercoledì, 8 Febbraio 2023

Vishing e smishing a una Banca italiana: scoperta frode informatica milionaria nei guai 35 soggetti “super tecnologici”

Gli indagati in questione, residenti in varie province del Paese hanno sottratto circa 1 milione di euro a una nota Banca italiana grazie a particolari metodologie di attacchi cyber, oltre che di tecniche di vishing e smishing.

Da non perdere

Sarebbe milionario l’importo di denaro sottratto a una nota Banca italiana che avrebbe visto coinvolti almeno 35 soggetti denunciati dalla Polizia di Stato. Gli indagati in questione, residenti in varie province del nostro Paese, soprattutto in Campania, avrebbero sottratto circa 1 milione di euro e si sarebbero resi responsabili di particolari metodologie di cyber attacchi, oltre che di tecniche di vishing, vale a dire una forma di truffa con lo scopo di carpire alcune informazioni private.

Le indagini

Le indagini sono scaturite da una segnalazione fatta dalla Banca in questione. A quanto pare, un dipendente dell’Istituto bancario avrebbe rilevato una cospicua mancanza di denaro, causata probabilmente dall’intrusione nei sistemi informatici della banca di un falso addetto all’assistenza tecnica. Quest’ultimo, da remoto, dopo aver persuaso con una serie di raggiri alcuni operatori ad accreditarlo sui loro PC, avrebbe disposto bonifici bancari immediati per un valore complessivo di circa 1 milione di euro. Le indagini hanno consentito di appurare che la Banca e i soggetti con un conto corrente sarebbero stati oggetto di un duplice attacco che prevedeva anche una fortissima campagna di smishing, finalizzato alla sottrazione delle credenziali degli home banking.

Grazie all’intervento tempestivo degli specialisti del Centro operativo per la sicurezza cibernetica di Firenze, è stata recuperata una somma di 400mila euro. Nel dettaglio, gli investigatori sono riusciti a individuare gli Istituti di credito sui quali sarebbero stati radicati i conti beneficiari delle somme illecitamente sottratte e i soggetti risultati titolari dei conti, consentendo così all’Autorità Giudiziaria di emettere almeno 35 decreti di perquisizione a carico degli stessi, eseguiti tutti nella mattinata dello scorso 22 novembre. Le perquisizioni avrebbero consentito di rinvenire gravi indizi di colpevolezza a carico dei destinatari dei provvedimenti.

Durante le operazioni, sono state rinvenute anche carte postepay e revolut, oltre una documentazione bancaria circa l’attivazione dei conti correnti beneficiari delle transazioni fraudolente. In alcuni casi, sono emerse anche alcune chat attraverso le quali sarebbero state stabilite percentuali e accordi operativi. Il procedimento è attualmente in fase di indagini preliminari. Non si escludono, pertanto, ulteriori sviluppi investigativi e probatori, anche in favore delle persone sottoposte alle indagini.

Proprio per scongiurare altri episodi simili, dalla Polizia raccomandano fortemente di recarsi di persona presso la propria filiale di fiducia in caso di attività sospette sui propri conti correnti, al fine di stabilire l’effettiva attendibilità delle attività segnalate, verificando di persona tramite accesso all’home baking. Non riferite mai agli operatori che contattano i clienti, i codici di accesso al conto, tantomeno le password dispositive, codici OTP, matrici, token. Nessun operatore può operare da remoto sul conto della vittima, ma inviterà il cliente a recarsi in banca per procedere con l’operazione.

Ultime notizie