Truffa informatica del “sim-swap”, una denuncia: l’indagine partita da Cagliari

Nuova operazione dellaPolizia Postale nel settore del contrasto al crimine informatico-finanziario ed alle frodi online.

Nuova operazione dellaPolizia Postale nel settore del contrasto al crimine informatico-finanziario ed alle frodi online.

La Sezione Financial cybercrime della Polizia Postale di Cagliari, con il coordinamento del Servizio Polizia Postale di Roma e sotto la direzione della Procura della Repubblica del capoluogo sardo, ha denunciato una persona residente a Torre del Greco (NA) responsabile del reato di frode informatica attraverso il noto schema del cd. sim-swap.

Tutto è partito dalla denuncia sporta alla Polizia Postale da parte dellamministratore unico di una società di “commercio allingrosso di prodotti e servizi per confezioni regali, souvenirs e gadget il cui conto corrente online era stato oggetto di un accesso informatico abusivo che aveva generato un bonifico fraudolento verso un conto corrente apparentemente sconosciuto.

Il denunciante ha raccontato di essersi accorto che, improvvisamente e senza apparente motivo, la scheda SIM del suo telefono cellulare aveva smesso di funzionare. Contattato immediatamente il servizio clienti del proprio gestore telefonico, egli aveva potuto appurare che, solo pochi minuti prima, qualcuno si era spacciato per lui, e si era rivolto allo stesso gestore telefonico richiedendo lemissione di una nuova scheda SIM, adducendo come pretesto che la precedente scheda fosse smagnetizzata.

Grazie alla nuova SIM, così illegalmente ottenuta, il truffatore aveva potuto perfezionare un vero e proprio accesso abusivo al conto corrente della vittima.

Lo schema del Sim-swap funziona, infatti, in questo modo: i criminali agiscono inizialmente sottraendo le credenziali di accesso ai sistemi di home banking, attraverso attività di phishing o mediante lacquisto illecito di tali credenziali sui mercati neri del dark web.

Una volta penetrato il sistema home-banking della vittima, agli autori del reato non rimane che entrare in possesso dellulteriore codice dispositivo  la cosiddetta OTP/One Time Password  per poter effettuare bonifici in frode, codice che viene generato automaticamente e in via temporanea dal sistema informatico della banca, ed inviato al correntista proprio sul numero di telefono cellulare associato al conto corrente bancario.

In questo caso il truffatore, entrando in possesso del numero telefonico della vittima, ha potuto ottenere fraudolentemente tale codice, e con esso, svuotare in pochi secondi lintero conto corrente.

Fortunatamente la vittima, accortasi tempestivamente dellanomalia, ha agito con rapidità e denunciato tutto alla Polizia Postale, che è riuscita sin da subito a bloccare il rapporto bancario ove era ancora giacente la somma trafugata prima che questa fosse incassata dal truffatore.

Successivamente, attraverso un decreto di sequestro preventivo emesso dal GIP del Tribunale di Cagliari su richiesta del Sostituto Procuratore dr. Daniele Caria, lintero ammontare di quanto sottratto alla vittima è stato recuperato, mostrando ancora una volta come il fattoretempo, nella denuncia e nellintervento delle Autorità, rappresenti un elemento decisivo per il buon esito delle attività di contrasto nel campo dei reati informatici.

Lattività investigativa ancora in corso è diretta alla ricerca di eventuali complici del titolare del conto beneficiario del denaro provento di reato.


In questo articolo: