Trentacinque persone sono state denunciate dalla Polizia di Stato con l’accusa di aver sottratto circa un milione di euro ad una nota banca italiana. L’attività investigativa è stata svolta dai poliziotti del Centro Operativo per la Sicurezza Cibernetica della Polizia Postale per la Toscana, coordinati dal gruppo reati informatici della procura della Repubblica presso il Tribunale di Firenze.
L’operazione, denominata ‘Front name’, ha rivelato che gli indagati, residenti in diverse province del territorio italiano (prevalentemente in Campania), hanno sottratto la somma utilizzando oltre che sofisticate ed insidiose metodologie di attacco cyber, abili e convincenti tecniche di vishing.
La segnalazione a seguito dell’intrusione di un falso operatore tecnico
L’attività di indagine è scaturita dalla segnalazione fatta proprio dall’Istituto bancario in questione. Come ricostruito dalla polizia, un dipendente, infatti, ha rilevato un grave ammanco, frutto dell‘intrusione nei sistemi informatici della banca di un falso operatore di assistenza tecnica, che, da remoto, dopo aver convinto con una serie di raggiri alcuni operatori ad accreditarlo sui loro pc, ha disposto bonifici bancari immediati per l’importo complessivo di un milione di euro.
Ma la banca e i suoi correntisti erano oggetto anche una fortissima campagna di smishing, finalizzato alla sottrazione delle credenziali degli home banking.
Individuati i titolari dei conti beneficiari
L’intervento immediato dei poliziotti ha consentito in poche ore di bloccare e recuperare la somma di 400.000 euro, ormai destinata ai frodatori. Nonostante la complessità tecnica delle indagini, finalizzata all’individuazione delle tracce informatiche frutto delle connessioni di accesso ai sistemi bancari e allo sviluppo delle tracce finanziarie, gli investigatori sono riusciti ad individuare gli istituti di credito su cui erano radicati i conti beneficiari delle somme illecitamente sottratte. L’ulteriore analisi delle movimentazioni ha permesso di individuare i soggetti titolari dei conti, consentendo all’autorità giudiziaria di emettere 35 decreti di perquisizione a carico degli stessi.
Le perquisizioni sono state coordinate dal Servizio Polizia Postale e delle Comunicazioni e realizzate con l’ausilio di personale dei Centri Operativi Sicurezza Cibernetica ”Campania”, ”Lazio”, ”Marche” e ”Trentino-Alto Adige”. Sono state trovate carte postepay e revolut afferenti all’indagine, documentazione bancaria relativa all’attivazione dei conti correnti beneficiari delle transazioni fraudolente e, in alcuni casi, le chat tra i complici in cui stabilivano percentuali e accordi operativi, dall’analisi delle quali potrebbero verosimilmente emergere ulteriori sviluppi.
Il procedimento penale, sottolinea la nota della Polizia di Stato, è in fase di indagine e, al fine di stabilire la responsabilità degli indagati, occorrerà attendere lo sviluppo delle successive fasi del processo.