Si accorge del malfunzionamento della sua scheda SIM e scopre un accesso abusivo nel suo conto corrente. L’amministratore unico di una società di “commercio all’ingrosso di prodotti e servizi per confezioni regali, souvenirs e gadget” ha denunciato alla Polizia Postale di Cagliari di essersi accorto che, improvvisamente e senza apparente motivo, la scheda SIM del suo telefono cellulare aveva smesso di funzionare. Contattato immediatamente il servizio clienti del proprio gestore telefonico, egli aveva potuto appurare che, solo pochi minuti prima, qualcuno si era spacciato per lui, e si era rivolto allo stesso gestore telefonico richiedendo l’emissione di una nuova scheda SIM,adducendo come pretesto che la precedente scheda fosse smagnetizzata.
Grazie alla nuova SIM, così illegalmente ottenuta, il truffatore aveva potuto perfezionare un vero e proprio accesso abusivo al conto corrente della vittima.
La Sezione Financial cybercrime della Polizia Postale di Cagliari, con il coordinamento del Servizio Polizia Postale di Roma e sotto la direzione della Procura della Repubblica del capoluogo sardo, ha rintracciato e denunciato il responsabile del reato, un soggetto residente a Torre del Greco (NA) responsabile di frode informatica attraverso il noto schema del cd. “sim-swap”.
Lo schema del Sim-swap consiste nel sottrarre le credenziali di accesso ai sistemi di home banking, attraverso attività di phishing o mediante l’acquisto illecito di tali credenziali sui mercati neri del dark web.
Una volta penetrato il sistema home-banking della vittima, agli autori del reato non rimane che entrare in possesso dell’ulteriore codice dispositivo – la cosiddetta OTP/One Time Password – per poter effettuare bonifici in frode, codice che viene generato automaticamente e in via temporanea dal sistema informatico della banca, ed inviato al correntista proprio sul numero di telefono cellulare associato al conto corrente bancario.
In questo caso il truffatore, entrando in possesso del numero telefonico della vittima, aveva potuto ottenere fraudolentemente tale codice, e con esso, svuotare in pochi secondi l’intero conto corrente.
Fortunatamente la vittima, accortasi tempestivamente dell’anomalia, ha agito con rapidità e denunciato tutto alla Polizia Postale, che è riuscita sin da subito a bloccare il rapporto bancario ove era ancora giacente la somma trafugata prima che questa fosse incassata dal truffatore.
Successivamente, attraverso un decreto di sequestro preventivo emesso dal GIP del Tribunale di Cagliari su richiesta del Sostituto Procuratore dr. Daniele CARIA, l’intero ammontare di quanto sottratto alla vittima è stato recuperato, mostrando ancora una volta come il fattore-tempo, nella denuncia e nell’intervento delle Autorità, rappresenti un elemento decisivo per il buon esito delle attività di contrasto nel campo dei reati informatici.
L’attività investigativa ancora in corso è diretta alla ricerca di eventuali complici del titolare del conto beneficiario del denaro provento di reato.
Comment here