Operazione della Sezione Financial cybercrime della Polizia Postale di Cagliari, con il coordinamento del Servizio Polizia Postale di Roma e sotto la direzione della Procura della Repubblica del capoluogo sardo, ha denunciato un soggetto residente a Torre del Greco (Na) responsabile di frode informatica attraverso il noto schema del cd. “sim-swap”.
Tutto è partito dalla denuncia sporta alla Polizia Postale da parte dell’amministratore unico di una società di “commercio all’ingrosso di prodotti e servizi per confezioni regali, souvenirs e gadget” il cui conto corrente online era stato oggetto di un accesso informatico abusivo che aveva generato un bonifico fraudolento verso un conto corrente apparentemente sconosciuto.
Il commerciante ha raccontato di essersi accorto che, improvvisamente e senza apparente motivo, la scheda Sim del suo telefono cellulare aveva smesso di funzionare. Contattato immediatamente il servizio clienti del proprio gestore telefonico, egli aveva potuto appurare che, solo pochi minuti prima, qualcuno si era spacciato per lui, e si era rivolto allo stesso gestore telefonico richiedendo l’emissione di una nuova scheda Sim, adducendo come pretesto che la precedente scheda fosse smagnetizzata. Grazie alla nuova Sim, così illegalmente ottenuta, il truffatore aveva potuto perfezionare un vero e proprio accesso abusivo al conto corrente della vittima.
Lo schema del Sim-swap funziona, infatti, in questo modo: i criminali agiscono inizialmente sottraendo le credenziali di accesso ai sistemi di home banking, attraverso attività di phishing o mediante l’acquisto illecito di tali credenziali sui mercati neri del dark web. Una volta penetrato il sistema home-banking della vittima, agli autori del reato non rimane che entrare in possesso dell’ulteriore codice dispositivo – la cosiddetta OTP/One Time Password – per poter effettuare bonifici in frode, codice che viene generato automaticamente e in via temporanea dal sistema informatico della banca, ed inviato al correntista proprio sul numero di telefono cellulare associato al conto corrente bancario. In questo caso il truffatore, entrando in possesso del numero telefonico della vittima, aveva potuto ottenere fraudolentemente tale codice, e con esso, svuotare in pochi secondi l’intero conto corrente.
Fortunatamente la vittima, accortasi tempestivamente dell’anomalia, ha agito con rapidità e denunciato tutto alla Polizia Postale, che è riuscita sin da subito abloccare il rapporto bancario ove era ancora giacente la somma trafugata prima che questa fosse incassata dal truffatore.
Successivamente, attraverso un decreto di sequestro preventivo emesso dal GIP del Tribunale di Cagliari su richiesta del Sostituto Procuratore dr. Daniele Caria, l’intero ammontare di quanto sottratto alla vittima è stato recuperato, mostrando ancora una volta come il fattore-tempo, nella denuncia e nell’intervento delle Autorità, rappresenti un elemento decisivo per il buon esito delle attività di contrasto nel campo dei reati informatici. L’attività investigativa ancora in corso è diretta alla ricerca di eventuali complici del titolare del conto beneficiario del denaro provento di reato.
