A conclusione dell’operazione denominata “Front Name”, la Polizia di Stato ha denunciato 35 persone per aver sottratto un importo milionario ad una nota Banca italiana. Le indagini sono state eseguite dalla Polizia postale per la Toscana, coordinata dal gruppo reati informatici della procura della Repubblica presso il Tribunale di Firenze.
Gli indagati, residenti in diverse province del territorio italiano, hanno sottratto circa un milione di euro utilizzando sofisticate ed insidiose metodologie di attacco cyber, abili e convincenti tecniche di vishing, una forma di truffa che ha lo scopo di carpire, con l’inganno, informazioni private. Sia la banca che i suoi correntisti erano sotto attacco di smishing, un altra truffa che utilizza i telefoni cellulari per carpire dati home banking, codice fiscale e carta di credito tramite gli SMS.
L’intervento immediato della polizia Postale di Firenze ha consentito in poche ore di bloccare e recuperare la somma di 400mila euro ormai destinata ai frodatori.
L’ulteriore analisi delle movimentazioni ha poi permesso di individuare i titolari dei conti correnti consentendo le 35 perquisizioni realizzate con il personale dei centri operativi sicurezza Cibernetica “Campania”, “Lazio”, “Marche” e “Trentino-Alto Adige”. Perquisizioni che hanno permesso di trovare gravi indizi di colpevolezza a carico dei truffatori, come carte postepay e revolut riferite all’indagine, documentazione bancaria relativa all’attivazione dei conti correnti beneficiari delle transazioni fraudolente e, in alcuni casi, le chat tra i complici in cui stabilivano percentuali e accordi operativi.
Ricordiamo sempre che le banche e gli Istituti di credito in generale, non effettuano operazioni bancarie tramite il telefono, ed anche in caso di attività non regolari su conti correnti o titoli di pagamento invitano il cliente a recarsi presso la propria filiale di fiducia;
le notifiche di possibili compromissioni vanno sempre verificate contattando il personale di fiducia della propria banca o il servizio clienti, verificando l’effettiva attendibilità delle attività richieste;
non riferire ai fantomatici operatori che contattano i clienti, i codici di accesso al conto, tantomeno le password, codici OTP, matrici e token.
E’ importante sapere che nessun operatore può operare da remoto sul conto corrente del cliente ma inviterà lo stesso a recarsi in banca per procedere con l’operazione.