Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Le autorità francesi hanno scoperto una frode su larga scala che ha preso di mira i clienti di una delle più grandi banche europee, Société Générale. L’indagine è stata avviata da una scoperta inaspettata: un tirocinante in banca era il collegamento tra i criminali e le informazioni riservate dei clienti.
Secondo alcune pubblicazioni francesi, durante il suo tirocinio, lo studente di economia ha avuto accesso ai database interni di Société Générale, contenenti recapiti e altre informazioni sui titolari di conti bancari. Ha condiviso queste informazioni con un gruppo di truffatori specializzati nei cosiddetti attacchi di SIM-swapping .
Il succo del piano era il seguente. Uno dei membri del gruppo contattò gli operatori di telecomunicazioni che fornivano servizi ai clienti della banca. Presentandosi come il proprietario del numero di telefono, affermò di aver smarrito la scheda SIM e ne chiese una nuova. Dopo aver preso il controllo del numero, gli aggressori hanno intercettato i codici di conferma monouso che la banca inviava ai clienti per accedere al servizio di banca online per confermare le transazioni. Ciò consentì loro di prelevare fondi dai propri conti senza ostacoli.
Secondo stime preliminari, i truffatori sono riusciti a rubare più di un milione di euro. Almeno 50 clienti di Société Générale sono stati danneggiati, ma tutti hanno poi ricevuto un risarcimento.
L’indagine è stata condotta dall’unità della Banca per la Prevenzione delle Frodi nei Pagamenti (BFMP). L’arresto del tirocinante ha portato all’identificazione di altri membri del gruppo. Tra loro c’era uno specialista in riciclaggio di denaro, un ventiseienne originario del Ciad, precedentemente condannato per reati violenti. Durante la perquisizione del suo appartamento parigino, la polizia ha trovato un’ingente somma di denaro contante e 15 borse di lusso di Dior, Louis Vuitton, Chanel, Hermès, Balenciaga e Givenchy. L’uomo ha riciclato il denaro insieme a una donna che non era mai stata individuata dalle forze dell’ordine.
Inoltre, un francese di 24 anni è stato arrestato con l’accusa di aver prodotto documenti falsi necessari per ottenere duplicati di schede SIM e condurre transazioni finanziarie Nella sua abitazione sono stati rinvenuti strumenti per la creazione di documenti d’identità, documenti falsi e numerose schede SIM. L’uomo ha precedenti penali per frode, falsificazione e aggressione.
I rappresentanti di Société Générale hanno assicurato che la banca ha adottato misure di protezione contro le frodi. Tuttavia, l’incidente solleva serie preoccupazioni poiché lo studente tirocinante è riuscito a raccogliere informazioni critiche sui clienti e a trasmetterle agli aggressori senza destare sospetti.
Secondo la Federazione delle Banche Francesi (FBF), solo lo scorso anno si sono verificati circa 500 casi di frode che hanno coinvolto dipendenti di istituti finanziari. Grazie al rapido sviluppo delle tecnologie digitali, i criminali possono agire in modo più rapido ed efficiente, e il settore bancario è costretto a riconsiderare urgentemente il proprio approccio alla sicurezza interna.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia