Sostituivano sim delle vittime per avere accessi bancari, centinaia di vittime: 14 arresti
Attraverso un complesso sistema di furto di identità che passava anche per l'appropriazione del numero di telefono della vittima, riuscivano ad avere accesso alle credenziali bancarie per svuotare i conti correnti delle persone prese di mira. È la maxi frode telematica scoperta dagli uomini della polizia posta di Catania che nella mattinata di lunedì ha portato all'arresto di 14 persone ritenute appartenenti ad un gruppo criminale che si era specializzato in cyber crime finanziario colpendo migliaia di persone in tutta Italia. Per loro le accuse sono di associazione per delinquere finalizzata alla commissione di frodi informatiche aggravate dall’indebito utilizzo dell’altrui identità digitale, riciclaggio e truffa. Tre di loro son finiti in carcere per gli altri disposti gli arresti domiciliari
L'indagine, coordinata dalla procura di Catania, vede indagate in tutto una quarantina di persone ritenute avario titolo coinvolte nel maxi truffa che avrebbe fruttato alla banda oltre 600mila euro di bottino. Le indagini erano partite a fine 2015 a seguito di una frode informatica ai danni di una banca on-line ai cui clienti, residenti in varie parti d'Italia, erano stati sottratti circa 300mila euro. Le indagini, molto complesse, alla fine hanno portato alla luce l'esistenza di una vera e propria banda organizzata in maniera stabile e attiva nella zona jonica di Sicilia i cui membri erano caratterizzati da notevoli conoscenze tecniche informatiche e si erano specializzati nella continua pianificazione di frodi informatiche e truffe on-line.
Il gruppo agiva soprattutto secondo le modalità della "Sim Swap", una avanzata tipologia di frode informatica articolata in vari passaggi. Il meccanismo prevede, una volta individuata la vittima, di acquisire i suoi dati anagrafici e le credenziali di home banking tramite tecniche di hacking o di ingegneria sociale e, successivamente, utilizzando documenti falsificati ad hoc, di sostituire la sim card della vittima attraverso la quale infine si ottengono dalla banca le credenziali per operare sul conto corrente on-line. In pratica una volta carpiti i dati anagrafici e il numero di telefono della vittima, nonché i dati dei conti correnti e le relative credenziali di accesso, gli indagati, utilizzando un falso documento di identità intestato alla vittima, si recavano presso un qualsiasi rivenditore chiedendo la sostituzione della sim in uso alla persona offesa. A questo punto la scheda sim del titolare veniva disabilitata e quella in mano ai malviventi funzionava per ricevere i codici forniti dalla banca. I soldi venivano poi accreditati su carte prepagate o conti correnti intestati a complici e prestanome per render più difficile l'individuazione degli effettivi beneficiari dei proventi.