Polizia Postale, recuperati 300 mila euro sottratti a correntisti vittime dello smishing

Polizia Postale
La Polizia Postale, in collaborazione con Poste Italiane, è riuscita a recuperare 300.000 euro dei 500.000 sottratti a ignari correntisiti, fra dicembre 2020 ad oggi, a seguito di frodi sofisticate di tipo SMISHING
Le indagini sono state condotte dalla Polizia Postale di Bologna in coordinamento con il Servizio Polizia Postale e delle Comunicazioni di Roma, sotto la direzione della Procura della Repubblica di Bologna.

Lo smishing è una tecnica ultimamente molto utilizzata dai cybercriminali per frodare un utente attraverso falsi SMS simulando, nella forma, quelli inviati dalla propria banca.

La tecnica usata prevede l’invio di falsi SMS contenenti avvisi di movimentazioni sospette o di problemi di accesso collegati al servizio online del proprio conto bancario. Nel testo dell’SMS viene poi chiesto di cliccare su un link riconducibile, apparentemente, al proprio istituto bancario.  In realtà altro non è che un sito clone attraverso il quale l’utente verrà spinto a inserire dati sensibili come username, password, numero di cellulare, codice fiscale e indirizzo di posta elettronica.

I dati inseriti verranno memorizzati e indirizzati verso un server remoto, il passaggio successivo dei cybercriminali sarà quello di contattare telefonicamente o per mezzo di una e-mail l’ignaro utente. Nel primo caso la vittima visualizzerà sul proprio cellulare solo il nome della propria banca, non il numero telefonico. Nel secondo caso la e-mail inviata dai cybercriminali sembrerà del tutto simile a una e-mail inviata dalla propria banca.

Durante le ultime indagini portate avanti dalla Polizia Postale, sono emerse nuove tecniche ancora più sofisticate messe in atto dai truffatori come la movimentazione di denaro attraverso somme presenti nei conti correnti delle vittime attraverso l’esecuzione di bollettini postali online. Un sistema questo che, a differenza dei bonifici bancari, rende le somme movimentate operazioni non revocabili dall’utente.

Sono stati diversi i casi su cui la Polizia Postale ha dovuto investigare, ma la tecnica di “approccio” alle vittime da parte dei cybercriminali è stata sempre la stessa.

Le vittime venivano contattate via SMS sulla propria utenza telefonica e, su invito dei truffatori, gli veniva chiesta la disinstallazione della APP della propria banca. Un sistema che ha permesso ai cybercriminali la sottrazione di 43.000 euro attraverso l’emissione di bollettini postali. Dall’indagine è emerso che i soldi venivano girati su un conto postale sul quale risultava attiva una giacenza di oltre 126.000 euro, frutto di altre operazioni criminali.

Grazie alle indagini condotte dalla Polizia Postale di Bologna e coordinate dal Servizio Polizia Postale e delle Comunicazioni di Roma, sotto la direzione della Procura della Repubblica di Bologna, è stato possibile bloccare il flusso di denaro.

Accurate verifiche hanno accertato la presenza di ulteriori operazioni riconducibili ad analoghe truffe ai danni di numerosi altri correntisti residenti nelle province di Torino, Brescia, Milano, Teramo e Cagliari che si erano visti svuotare il proprio conto corrente per somme che variavano tra i 10 ed i 50.000 euro.

 

Fonte: Polizia Postale