Sarebbe milionario l’importo di denaro sottratto ad una nota Banca italiana che avrebbe visto coinvolte almeno 35 persone, denunciate dalla Polizia di Stato e nello specifico dagli investigatori del Centro Operativo per la Sicurezza Cibernetica per la Toscana, coordinati dal gruppo reati informatici della Procura della Repubblica presso il Tribunale di Firenze. Sulla base degli elementi emersi, gli indagati, residenti in diverse province del territorio italiano (prevalentemente in Campania), sarebbero accusati di aver sottratto circa 1.000.000 di Euro utilizzando, oltre che sofisticate ed insidiose metodologie di attacco cyber, abili e convincenti tecniche di vishing. L’attività investigativa è scaturita dalla segnalazione fatta proprio dall’Istituto bancario in questione.
Un dipendente avrebbe infatti rilevato un grave ammanco, frutto dell’intrusione nei sistemi informatici della banca di un falso addetto all’assistenza tecnica, che, da remoto, dopo aver convinto con una serie di raggiri alcuni operatori ad accreditarlo sui loro PC, avrebbe disposto bonifici bancari immediati per l’importo complessivo di circa un milione di euro. Le indagini hanno consentito di appurare che la Banca e i suoi correntisti sarebbero stati oggetto di un duplice attacco che prevedeva anche una fortissima campagna di smishing, finalizzato alla sottrazione delle credenziali degli home banking. L’intervento immediato degli specialisti del Centro operativo per la sicurezza cibernetica di Firenze, ha consentito in poche ore di bloccare e recuperare la somma di € 400.000,00, ormai destinata ai frodatori.
Nonostante la complessità tecnica delle indagini, finalizzata all’individuazione delle tracce informatiche frutto delle connessioni di accesso ai sistemi bancari e allo sviluppo delle tracce finanziarie, gli investigatori sono riusciti ad individuare gli Istituti di credito sui quali sarebbero stati radicati i conti beneficiari delle somme illecitamente sottratte. L’ulteriore analisi delle movimentazioni avrebbe permesso poi di individuare i soggetti risultati titolari dei conti, consentendo così all’Autorità Giudiziaria di emettere 35 decreti di perquisizione a carico degli stessi, eseguiti tutti nella mattinata dello scorso 22 novembre. Le perquisizioni, coordinate dal Servizio Polizia Postale e delle Comunicazioni e realizzate con l’ausilio di personale dei C.O.S.C. “Campania”, “Lazio”, “Marche” e “Trentino-Alto Adige”, avrebbero consentito di rinvenire gravi indizi di colpevolezza a carico dei destinatari dei provvedimenti.
Nel corso delle operazioni sono state rinvenute carte postepay e revolut, per gli inquirenti afferenti all’indagine, nonché documentazione bancaria relativa all’attivazione dei conti correnti beneficiari delle transazioni fraudolente. In alcuni casi sono venute alla luce anche alcune “chat” attraverso le quali sarebbero state stabilite percentuali e accordi operativi e la cui analisi potrebbe verosimilmente fare emergere ulteriori sviluppi. Il procedimento è attualmente pendente in fase di indagini preliminari e l’effettiva responsabilità delle persone indagate, in uno con la fondatezza delle ipotesi d’accusa mosse a loro carico, saranno vagliate nel corso del successivo ed eventuale processo. Non si escludono ulteriori sviluppi investigativi e probatori, anche in favore delle persone sottoposte ad indagini.
La Polizia di Stato ricorda nella nota stampa che:
- le banche e gli Istituti di credito in generale, non effettuano operazioni bancarie a mezzo telefono, ed anche in caso di attività non regolari su conti correnti o titoli di pagamento invitano il cliente a recarsi presso la propria filiale di fiducia;
- le notifiche di possibili compromissioni, vanno sempre verificate contattando personale di fiducia del proprio istituto o quanto meno il servizio clienti, verificando l’effettiva attendibilità delle attività segnalate, non da meno verificando di persona tramite accesso all’home banking delle compromissioni indicate;
- non vanno mai riferiti agli operatori che contattano i clienti, i codici di accesso al conto, tantomeno le password dispositive, codici OTP, matrici, token. Nessun operatore può operare da remoto sul conto della vittima, ma inviterà il cliente a recarsi in banca per procedere con l’operazione.