Una banda di cybercriminali che agiva con la tecnica dello ‘smishing’, inviando finti sms per carpire dati sensibili e svuotare i conti bancari delle loro vittime. A mettere fine ai loro ‘affari’ sono stati i carabinieri della Sezione Cyber Investigation del Nucleo Investigativo di Roma, con le indagini coordinate dalla Procura di Ancona, che attraverso sofisticate tecniche di digital forensics, hanno ricostruito la tecnica criminale utilizzata riuscendo a individuare i componenti di un’associazione per delinquere finalizzata alla commissione di numerosi reati di frode informatica.
In provincia di Fermo e nel comune di Torre Annunziata, Napoli, i carabinieri del Comando Provinciale di Roma con il supporto di quelli di Napoli e Fermo, hanno eseguito un provvedimento di applicazione della custodia cautelare in carcere, emesso dal gip di Ancona nei confronti di un uomo, un 35enne originario di Torre Annunziata, ma residente nelle Marche, ritenuto gravemente indiziato di essere l’organizzatore della banda.
Finto sms dalla banca per svuotare il conto, cos’è lo “smishing”
Falsi Sms dal numero della banca sul telefonino per carpire i dati di accesso e svuotare i conti correnti di ignare persone. È la tecnica dello smishing, termine inglese che indica una particolare truffa informatica che sfrutta cellulari e smarphone come piattaforma di attacco per rubare i dati personali degli utenti. È un tipo di frode simile al phishing che usa invece le email per arrivare allo stesso scopo, ma più elaborata, perché gli Sms sembrano arrivare proprio dai numeri dei propri istituti bancari, riuscendo ad ingannare gli utenti anche più avveduti.
Come agiva la banda di cybercriminali
Le indagini sono scattate dopo la denuncia presentata da un cittadino romano, a cui sarebbero stati asportati circa 27mila euro dal conto corrente. Dagli accertamenti condotti dai carabinieri della Sezione Cyber Investigation del Nucleo Investigativo di Roma e coordinate dalla Procura della Repubblica di Ancona, è emerso che la banda agiva inviando tramite sms comunicazioni alle loro vittime, spesso scelte in maniera casuale, facendo credere che arrivassero dai rispettivi istituti di credito, e con le quali venivano invitate ad accedere al proprio conto on line ovvero contattandole telefonicamente fingendosi operatori bancari.
Una volta carpite le credenziali di accesso, veniva prelevato dai conti il denaro riversandolo su conti correnti intestati a persone compiacenti, a cui poi veniva lasciata una percentuale (solitamente circa il 15%) del maltolto, come rimborso per il ”disturbo”. Le indagini hanno consentito di accertare, finora, almeno 19 reati, commessi in tutta Italia, per un totale stimato in almeno 280 mila euro. Durante le perquisizioni, eseguite nelle Marche e in provincia di Napoli, sono stati rinvenuti 16 mila euro in contanti e dispositivi elettronici ed informatici su cui i carabinieri della Sezione Cyber Investigation del Nucleo Investigativo di Roma effettueranno ulteriori accertamenti.
