La Polizia Postale ha arrestato sette persone, residenti a Torre del Greco (Napoli), al termine di una complessa attività investigativa (Operazione Numero Verde) che ha consentito di scoprire una frode informatica ai danni di alcuni correntisti. Questi ultimi, credendo di interagire con i dipendenti delle banche, hanno fornito le credenziali di accesso ai conti online e i codici per il prelievo dei contanti dagli ATM.
Frode informatica con phishing, smishing e vishing
La Polizia Postale scrive che i criminali avevano un’organizzazione complessa sotto il profilo tecnologico. I truffatori hanno innanzitutto raccolto diversi numeri di telefono tramite la tecnica del phishing. Successivamente hanno inviato SMS alle vittime (smishing) che sembravano provenire dalla banca e contenenti link a pagine, simili a quelle originali, in cui gli utenti hanno inserito le credenziali di accesso al conto corrente online.
Per completare il “puzzle”, ovvero ottenere il codice dispositivo per le operazioni di prelievo, i criminali hanno utilizzato la tecnica del vishing (finte chiamate telefoniche che sembrano provenire da un dipendente dell’istituto di credito). Il correntista è convinto di parlare con un operatore della banca e comunica il codice di sicurezza OTP che serve per effettuare il prelievo di contanti in modalità cardless.
L’indagine ha consentito di scoprire 92 frodi informatiche e di sequestrare 94.700 euro, pari alla somma prelevata dai vari conti correnti. Le attività di alcuni criminali sono state registrate con una telecamera nascosta all’interno di un albergo di Roma. Tutto è nato casualmente quando, durante un controllo in strada, un indagato è stato trovato in possesso di un gioiello di valore acquistato online con i proventi della frode.