Doppio cyber attacco informatico a nota banca italiana, denunciate 35 persone, furto per sottrazione delle password clienti

giovedì 1 dicembre, 2022

Attacco informatico a nota banca italiana: denunciate 35 persone, furto di credenziali home banking. Istituto e correntisti oggetto di un doppio cyber attacco: campagna di smishing, finalizzato alla sottrazione delle password di accesso ai conti, nelle chat i complici stabilivano le "percentuali"

E'una frode milionaria - accertato per ora il furto di oltre 1 milione di euro - ai danni di una "nota banca italiana" ed ai suoi correntisti. Denunciate dalla polizia 35 persone in tutta Italia: una rete che effettuava cyber attacchi al sistema informatico dell'istituto, sottraendo le credenziali dell'home banking, riuscendo a far fare al sistema bonifici verso i sodali dell'organizzazione. E via chat gli indagati si dividevano le "percentuali" sui guadagni.

L’attività investigativa è stata svolta dai poliziotti del Centro Operativo per la Sicurezza Cibernetica della Polizia Postale per la Toscana, coordinati dal gruppo reati informatici della Procura della Repubblica presso il Tribunale di Firenze.

Gli indagati, residenti in diverse province del territorio italiano (prevalentemente in Campania), usavano sofisticate metodologie di attacco cyber, con abili e convincenti tecniche di "vishing" (sottrazioni di identità e di password).

Tutto inizia da un movimento "sospetto"
Un dipendente aveva rilevato un "grave ammanco", frutto dell’intrusione nei sistemi informatici della banca di un falso operatore di assistenza tecnica, che, da remoto, dopo aver convinto con una serie di raggiri alcuni operatori ad accreditarlo sui loro Pc, aveva disposto bonifici bancari immediati per un milione di euro.

Dalle indagini la scoperta che Banca e correntisti erano oggetto di un duplice attacco che prevedeva anche una fortissima campagna di smishing, finalizzato alla sottrazione delle credenziali degli home banking.

L’intervento immediato dei poliziotti del Centro operativo per la sicurezza cibernetica della Polizia Postale di Firenze, ha consentito in poche ore di bloccare e recuperare 400 mila euro, destinata ai frodatori. Nonostante la complessità tecnica delle indagini, finalizzata a seguire le tracce informatiche frutto delle connessioni della banda, gli investigatori sono riusciti ad individuare gli Istituti di credito su cui erano radicati i conti beneficiari delle somme sottratte.

Carte postpay e ricaricabili tra la refurtiva
Nel corso delle operazioni rinvenute carte postepay e revolut (una carta di credito ricaricabile) legati all’indagine, la documentazione bancaria relativa all’attivazione dei conti correnti - beneficiari delle transazioni fraudolente - e le chat tra i complici, in cui stabilivano percentuali e "accordi operativi". (Rainews)

In aggiornamento

Argomenti:

cyber-attacco