Nella sfera di una complessa attività investigativa, coordinata in ambito nazionale dal Servizio Polizia Postale e delle Comunicazioni, gli investigatori del Compartimento Polizia Postale e delle Comunicazioni – Piemonte e Valle D’Aosta hanno tratto in arresto due cittadini italiani responsabili di riciclaggio di denaro, profitto di frodi online realizzate con tecniche di phishing bancario.

Il partenariato tra pubblico e privato, strategia alla base della lotta alla criminalità finanziaria che vede attraverso la piattaforma OF2CEN la cooperazione tra il Settore bancario e la Polizia di Stato, ancora una volta ha fornito i suoi frutti, infatti l’operazione ha avuto avvio grazie alle segnalazioni provenienti dall’ufficio antifrode della Banca BNL Gruppo BNP Paribas, uno dei maggiori istituti bancari nazionali. Gli accertamenti svolti nell’immediato dalla squadra financial-cybercrime sulle transazioni sospette e sull’apertura di conti correnti privi di movimentazione hanno consentito di ricostruire un complesso sistema di cyber-laundering attivo non solo nel territorio piemontese ma anche a livello nazionale.

La struttura posta in essere vede perpetuarsi il classico schema attraverso il quale alcuni criminali predispongono i siti clone e le mail di phishing mentre altri reclutano i muli a cui far intestare dietro compenso i conti correnti su cui convogliare i proventi delle frodi, mentre altri ancora li riscuotono per conto dell’associazione.

La celerità nella ricostruzione dei movimenti ha consentito di predisporre un accurato servizio di pedinamento e controllo sul territorio che ha permesso agli investigatori di identificare ed in seguito arrestare due cittadini torinesi colti in flagranza mentre prelevavano da un ATM le somme in frode appena transitate su un conto aperto ad hoc da un prestanome concorrente nel reato di riciclaggio.

I profitti erano stati conseguiti a seguito di accessi abusivi ai conti correnti di due soggetti residenti nel Lazio e realizzati tramite le tecniche del vishing e dello smishing, due modalità particolarmente insidiose di violazione dei servizi di home banking che possono determinare, nel giro di pochi minuti, la perdita dell’intero credito presente sul conto che viene così integralmente svuotato.

Lo “smishing” in particolare si concretizza attraverso messaggi sms malevoli che, per una mera affinità semantica, si collocano in coda ad altri messaggi autentici ricevuti dalla banca; tali sms contengono link di rinvio a pagine di phishing dove l’utente, ritenendo di operare sulla pagina veritiera, è indotto ad inserire le proprie credenziali bancarie consegnando così i propri dati ai cyber-criminali. La tecnica del vishing invece consiste nel contattare la potenziale vittima tramite una chiamata telefonica nella quale un finto operatore di banca, attraverso raggiri ed argomentazioni capziose, la persuade a fornire i codici dispositivi del proprio rapporto finanziario; è frequente, nel corso di tali chiamate, che il truffatore prospetti alla vittima la necessità di ottenere il suo codice al fine di bloccare alcuni tentativi illeciti di prelievo operati da terzi.

All’atto dell’arresto i due responsabili delle transazioni fraudolente venivano trovati in possesso di numerose carte di pagamento, denaro contante per diverse migliaia di euro, nonché di copiosa documentazione finanziaria da cui venivano riscontrate le condotte illecite.

Di seguito alcuni consigli per tutelarsi dalle tecniche del phishing bancario:

 –   Non “cliccare” sui link inviati tramite e-mail o sms sospetti.
 –   Verificare sempre l’autenticità della pagina dell’istituto bancario.
 –   Non fornire alcuna credenziali di accesso/codice otp via telefono o sms.
 –   Effettuare la scansione del dispositivo con un antivirus aggiornato.
 –   Modificare le credenziali di accesso ai servizi on-line in caso di accessi sospetti.

Rispondi