Operazione “Front name”, frode per 1 milione di euro ai correntisti a cui sono state sottratte le credenziali di accesso all’home banking
Firenze – La Polizia di Stato ha denunciato 35 persone per aver sottratto un milionario importo ad una nota Banca italiana il cui nome non è stato rivelato. L’attività investigativa è stata svolta dai poliziotti del Centro Operativo per la Sicurezza Cibernetica della Polizia Postale per la Toscana, coordinati dal gruppo reati informatici della Procura della Repubblica presso il Tribunale di Firenze.
Gli indagati, residenti in diverse province del territorio italiano ma prevalentemente in Campania, hanno sottratto circa 1.000.000,00 di Euro utilizzando oltre che sofisticate metodologie di attacco cyber, anche abili e convincenti tecniche di vishing, cioè telefonate fraudolente per ottenere informazioni riservate.
L’attività di indagine è scaturita dalla segnalazione fatta da un dipendente che ha rilevato un grave ammanco, frutto dell’intrusione nei sistemi informatici della banca di un falso operatore di assistenza tecnica, che da remoto, dopo aver convinto con una serie di raggiri alcuni operatori ad accreditarlo sui loro PC, ha disposto bonifici bancari immediati per l’importo complessivo di un milione di euro.
Recuperati 400mila euro
Le indagini hanno consentito di appurare che la Banca e i suoi correntisti erano oggetto di un duplice attacco che prevedeva anche una fortissima campagna di smishing, una forma di phishing che utilizza i telefoni cellulari come piattaforma di attacco, finalizzato alla sottrazione delle credenziali degli home banking. L’intervento immediato dei poliziotti del Centro operativo per la sicurezza cibernetica della Polizia Postale di Firenze, ha consentito in poche ore di bloccare e recuperare la somma di € 400.000,00, ormai destinata ai frodatori.
Non dare mai i propri dati sensibili per telefono
La Polizia di Stato ricorda che le banche e gli Istituti di credito in generale, non effettuano operazioni bancarie a mezzo telefono, ed anche in caso di attività non regolari su conti correnti o titoli di pagamento invitano il cliente a recarsi presso la propria filiale di fiducia.
Inoltre, e notifiche di possibili compromissioni, vanno sempre verificate contattando personale di fiducia del proprio istituto o quanto meno il servizio clienti, verificando l’effettiva attendibilità delle attività segnalate, non da meno verificando di persona tramite accesso all’home banking delle compromissioni indicate.
Non vanno mai riferiti agli operatori che contattano i clienti, i codici di accesso al conto, tantomeno le password dispositive, codici OTP, matrici, token. Nessun operatore può operare da remoto sul conto della vittima, ma inviterà il cliente a recarsi in banca per procedere con l’operazione.
Redazione del quotidiano digitale di libera informazione, cronaca e notizie in diretta