Insider: uno Stagista di Société Générale rivendeva i dati dell’azienda ai cyber criminali

Le autorità francesi hanno scoperto una frode su larga scala che ha preso di mira i clienti di una delle più grandi banche europee, Société Générale. L’indagine è stata avviata da una scoperta inaspettata: un tirocinante in banca era il collegamento tra i criminali e le informazioni riservate dei clienti.

Secondo alcune pubblicazioni francesi, durante il suo tirocinio, lo studente di economia ha avuto accesso ai database interni di Société Générale, contenenti recapiti e altre informazioni sui titolari di conti bancari. Ha condiviso queste informazioni con un gruppo di truffatori specializzati nei cosiddetti attacchi di SIM-swapping .

Il succo del piano era il seguente. Uno dei membri del gruppo contattò gli operatori di telecomunicazioni che fornivano servizi ai clienti della banca. Presentandosi come il proprietario del numero di telefono, affermò di aver smarrito la scheda SIM e ne chiese una nuova. Dopo aver preso il controllo del numero, gli aggressori hanno intercettato i codici di conferma monouso che la banca inviava ai clienti per accedere al servizio di banca online per confermare le transazioni. Ciò consentì loro di prelevare fondi dai propri conti senza ostacoli.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo stime preliminari, i truffatori sono riusciti a rubare più di un milione di euro. Almeno 50 clienti di Société Générale sono stati danneggiati, ma tutti hanno poi ricevuto un risarcimento.

L’indagine è stata condotta dall’unità della Banca per la Prevenzione delle Frodi nei Pagamenti (BFMP). L’arresto del tirocinante ha portato all’identificazione di altri membri del gruppo. Tra loro c’era uno specialista in riciclaggio di denaro, un ventiseienne originario del Ciad, precedentemente condannato per reati violenti. Durante la perquisizione del suo appartamento parigino, la polizia ha trovato un’ingente somma di denaro contante e 15 borse di lusso di Dior, Louis Vuitton, Chanel, Hermès, Balenciaga e Givenchy. L’uomo ha riciclato il denaro insieme a una donna che non era mai stata individuata dalle forze dell’ordine.

Inoltre, un francese di 24 anni è stato arrestato con l’accusa di aver prodotto documenti falsi necessari per ottenere duplicati di schede SIM e condurre transazioni finanziarie Nella sua abitazione sono stati rinvenuti strumenti per la creazione di documenti d’identità, documenti falsi e numerose schede SIM. L’uomo ha precedenti penali per frode, falsificazione e aggressione.

I rappresentanti di Société Générale hanno assicurato che la banca ha adottato misure di protezione contro le frodi. Tuttavia, l’incidente solleva serie preoccupazioni poiché lo studente tirocinante è riuscito a raccogliere informazioni critiche sui clienti e a trasmetterle agli aggressori senza destare sospetti.

Secondo la Federazione delle Banche Francesi (FBF), solo lo scorso anno si sono verificati circa 500 casi di frode che hanno coinvolto dipendenti di istituti finanziari. Grazie al rapido sviluppo delle tecnologie digitali, i criminali possono agire in modo più rapido ed efficiente, e il settore bancario è costretto a riconsiderare urgentemente il proprio approccio alla sicurezza interna.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.