Frode informatica milionaria ai danni di un istituto di credito italiano. La polizia postale smaschera 35 persone.

La Polizia di Stato ha denunciato 35 persone per aver sottratto un milionario importo ad una nota Banca italiana.

L’attività investigativa è stata svolta dai poliziotti del Centro Operativo per la Sicurezza Cibernetica della Polizia Postale per la Toscana, coordinati dal gruppo reati informatici della Procura della Repubblica presso il Tribunale di Firenze.

Gli indagati, residenti in diverse province del territorio italiano (prevalentemente in Campania), hanno sottratto circa 1.000.000,00 di Euro utilizzando oltre che sofisticate ed insidiose metodologie di attacco cyber, abili e convincenti tecniche di vishing.

L’attività di indagine è scaturita dalla segnalazione fatta proprio dall’Istituto bancario in questione.
Un dipendente, infatti, ha rilevato un grave ammanco, frutto dell’intrusione nei sistemi informatici della banca di un falso operatore di assistenza tecnica, che, da remoto, dopo aver convinto con una serie di raggiri alcuni operatori ad accreditarlo sui loro PC, ha disposto bonifici bancari immediati per l’importo complessivo di un milione di euro.

Le indagini hanno consentito di appurare che la Banca e i suoi correntisti erano oggetto di un duplice attacco che prevedeva anche una fortissima campagna di smishing, finalizzato alla sottrazione delle credenziali degli home banking.

L’intervento immediato dei poliziotti del Centro operativo per la sicurezza cibernetica della Polizia Postale di Firenze, ha consentito in poche ore di bloccare e recuperare la somma di € 400.000,00, ormai destinata ai frodatori.

Nonostante la complessità tecnica delle indagini, finalizzata all’individuazione delle tracce informatiche frutto delle connessioni di accesso ai sistemi bancari e allo sviluppo delle tracce finanziarie, gli investigatori sono riusciti ad individuare gli Istituti di credito su cui erano radicati i conti beneficiari delle somme illecitamente sottratte.

L’ulteriore analisi delle movimentazioni ha permesso di individuare i soggetti titolari dei conti, consentendo all’Autorità Giudiziaria di emettere 35 decreti di perquisizione a carico degli stessi.
Le perquisizioni, coordinate dal Servizio Polizia Postale e delle Comunicazioni e realizzate con l’ausilio di personale dei Centri Operatovi Sicurezza Cibernetica “Campania”, “Lazio”, “Marche” e “Trentino-Alto Adige”, hanno consentito di rinvenire gravi indizi di colpevolezza a carico dei destinatari dei provvedimenti.

Nel corso delle operazioni sono state rinvenute carte postepay e revolut afferenti all’indagine, documentazione bancaria relativa all’attivazione dei conti correnti beneficiari delle transazioni fraudolente e, in alcuni casi, le chat tra i coplici in cui stabilivano percentuali e accordi operativi, dall’analisi delle quali potrebbero verosimilmente emergere ulteriori sviluppi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Aree di competenza: Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione