Web: furti da conti bancari, sgominata banda di cybercriminali - QdS

Web: furti da conti bancari, sgominata banda di cybercriminali

redazione

Web: furti da conti bancari, sgominata banda di cybercriminali

martedì 08 Maggio 2018

Cinque le persone arrestate dai Carabinieri di Messina. L'organizzazione era specializzata nel rubare, online, le credenziali di accesso, appropriandosi così di ingenti somme di denaro. In meno di due mesi incassati un milione e 200 mila euro, somma sequestrata, e truffato un centinaio di persone. Creati profili Facebook intestati a inesistenti bancari con foto e curriculum falsi

I carabinieri del Comando di Provinciale di Messina hanno eseguito un’ordinanza di custodia cautelare in carcere, emessa dal Gip su richiesta della Procura guidata da Maurizio De Lucia, a carico di cinque persone accusate di associazione a delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona.
 
Sono stati sequestrati agli indagati 31 tra conti correnti e depositi bancari per oltre un milione e 200 mila euro. Proprio questa era la somma che, in meno di due mesi, era stata incassata dall’organizzazione, soldi fatti sparire tramite passaggi su vari conti bancari o investiti in bitcoin.
 
Le persone truffate in due mesi sarebbero state un centinaio.
 
Il provvedimento nasce da un’inchiesta avviata nel febbraio 2018 dal Nucleo Investigativo del Comando Provinciale dei carabinieri in collaborazione con il Ros che ha svelato un’organizzazione di cyber criminali, con base nella fascia ionica reggina e attiva sull’intero territorio nazionale, specializzata nel rubare, online, ingenti somme di denaro da diverse centinaia di conti correnti bancari.
 
Gli indagati erano in grado di modificare, sui principali siti web istituzionali (Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it, etc..), gli indirizzi di posta elettronica certificata (p.e.c.) di alcuni tra i più noti istituti di credito nazionali ed esteri, sostituendoli con quelli di analoghe caselle di posta certificata, denominate in modo del tutto simile alle originali, appositamente attivate su provider specializzati e intestate a soggetti ignari o inesistenti.
 
Grazie a questo espediente i pirati informatici riuscivano, da un lato, a interporsi tra i titolari dei conti correnti on line e i rispettivi istituti – secondo una modalità di attacco cibernetico nota come M.I.T.M. (man in the middle) – e, dall’altro, a entrare in possesso delle credenziali di accesso ai rapporti finanziari, utilizzando le quali disponevano una sequenza di operazioni "home-banking" in favore di conti bancari, intestati a ignare vittime di furto d’identità, ma gestiti dagli stessi pirati informatici.
 
I truffatori dunque ricevevano la mail del cliente che credeva di contattare la propria banca per rappresentare le proprie necessità (ad esempio chiusura o apertura di conti correnti ovvero successioni dopo la morte di un parente) e, una volta stabilito il contatto, ottenevano la fiducia delle vittime e le inducevano a fornire le credenziali di accesso ed i codici operativi dei conti che utilizzavano per sottrarre il denaro.
Le somme rubate venivano riciclate attraverso una sequenza di bonifici effettuati su una serie di conti correnti, aperti fraudolentemente e, in taluni casi, intestati alle stesse ignare vittime.
 
Se le disponibilità presenti sui conti correnti di cui si appropriavano erano scarse, la banda provvedeva all’azzeramento del saldo del conto attraverso acquisti di merci su siti di e-commerce, facendosi poi recapitare i beni presso indirizzi di comodo nei comuni di residenza.
 
Inoltre, al fine di rendere più credibile la truffa, i malfattori avevano creato anche profili facebook intestati alle false identità e per renderle più credibili, avevano inserito foto, curriculum e falsi loghi per spacciarsi per impiegati degli istituto di credito.

0 commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Commenta

Ediservice s.r.l. 95126 Catania - Via Principe Nicola, 22

P.IVA: 01153210875 - Cciaa Catania n. 01153210875


SERVIZIO ABBONAMENTI:
servizioabbonamenti@quotidianodisicilia.it
Tel. 095/372217

DIREZIONE VENDITE - Pubblicità locale, regionale e nazionale:
direzionevendite@quotidianodisicilia.it
Tel. 095/388268-095/383691 - Fax 095/7221147

AMMINISTRAZIONE, CLIENTI E FORNITORI
amministrazione@quotidianodisicilia.it
PEC: ediservicesrl@legalmail.it
Tel. 095/7222550- Fax 095/7374001
Change privacy settings
Quotidiano di Sicilia usufruisce dei contributi di cui al D.lgs n. 70/2017