Inviano sms trappola e 55mila euro svaniscono dal conto
di Luca Fiori
Vittima del raggiro informatico un sassarese di 50 anni I due truffatori napoletani sono stati scoperti e denunciati
15 settembre 2020
3 MINUTI DI LETTURA
SASSARI. È bastato inviare un semplice un sms sul telefono della vittima - e poi attendere la sua risposta - a due napoletani di 44 e 47 anni per far scattare la trappola a distanza, accedere al conto corrente online di un sassarese e portargli via 55mila euro.
I due truffatori sono però stati identificati e denunciati per truffa dagli agenti della squadra mobile della questura di Sassari dopo la denuncia della vittima.
Tramite un sms trappola, i due avevano carpito le credenziali di accesso al conto online del cinquantenne col metodo “Swap fraud”, una tecnica di attacco che consente di avere accesso a un numero di telefono e violare i servizi online usati per l’autenticazione dal proprietario.
Il malcapitato sassarese aveva aperto ingenuamente il messaggio, consentendo ai truffatori di appropriarsi dei suoi dati personali e delle sue coordinate bancarie. I truffatori si erano poi presentati in un centro di assistenza telefonica con un documento di identità fasullo, coi dati della vittima, e avevano rimpiazzato la sim, abbinandone una nuova al suo numero, e in questo modo erano riusciti ad accedere al conto corrente online del cinquantenne sassarese.
Usando il numero di telefono per l’identificazione, avevano poi fatto bonifici verso conti correnti a loro riconducibili per un valore complessivo di circa 55mila euro. Dopo la denuncia gli investigatori della squadra mobile, guidati dal dirigente Dario Mongiovì, si sono immediatamente messi sulle tracce dei truffatori. Non è stato semplice, ma dopo una complessa indagine telematica la polizia è riuscita a risalire ai responsabili.
Le indagini hanno permesso di individuare gli artefici della frode e di restituire circa 35mila euro alla vittima della truffa. Il metodo “Swap fraud” è una particolare tecnica di “phishing” che anziché le email utilizza i telefonini. Aprendo l’sms i truffatori sono infatti in grado di appropriarsi dei dati personali della vittima, violare alcuni servizi online e tra questi delle coordinate bancarie dell’home banking.
In questo caso dopo aver inviato l’sms i truffatori sono andati in un centro di assistenza telefonica e hanno utilizzato un falso documento con i dati del cinquantenne e hanno rimpiazzato la sim con una nuova, abbinandola al suo numero. A quel punto hanno avuto accesso, tra le altre cose, anche al conto corrente online usando l’utenza come metodo di identificazione. Con qualche clic i truffatori esperti hanno poi portato via dal conto 55mila euro.
Le raccomandazioni delle banche e delle forze dell’ordine è di non rispondere a sms che apparentemente arrivano da istituti di credito, specialmente se chiedono di inserire codici e password. L’associazione bancaria Abi Lab nello studio pubblicato nel 2019, ha classificato il metodo “Swap fraud” tra i principali fenomeni rilevanti nel settore mobile, evidenziando che il 90% degli istituti di credito e operatori, hanno segnalato tentativi di frode di Sim Swap ed il 40% di questi ha subito perdite effettive.
©RIPRODUZIONE RISERVATA
I due truffatori sono però stati identificati e denunciati per truffa dagli agenti della squadra mobile della questura di Sassari dopo la denuncia della vittima.
Tramite un sms trappola, i due avevano carpito le credenziali di accesso al conto online del cinquantenne col metodo “Swap fraud”, una tecnica di attacco che consente di avere accesso a un numero di telefono e violare i servizi online usati per l’autenticazione dal proprietario.
Il malcapitato sassarese aveva aperto ingenuamente il messaggio, consentendo ai truffatori di appropriarsi dei suoi dati personali e delle sue coordinate bancarie. I truffatori si erano poi presentati in un centro di assistenza telefonica con un documento di identità fasullo, coi dati della vittima, e avevano rimpiazzato la sim, abbinandone una nuova al suo numero, e in questo modo erano riusciti ad accedere al conto corrente online del cinquantenne sassarese.
Usando il numero di telefono per l’identificazione, avevano poi fatto bonifici verso conti correnti a loro riconducibili per un valore complessivo di circa 55mila euro. Dopo la denuncia gli investigatori della squadra mobile, guidati dal dirigente Dario Mongiovì, si sono immediatamente messi sulle tracce dei truffatori. Non è stato semplice, ma dopo una complessa indagine telematica la polizia è riuscita a risalire ai responsabili.
Le indagini hanno permesso di individuare gli artefici della frode e di restituire circa 35mila euro alla vittima della truffa. Il metodo “Swap fraud” è una particolare tecnica di “phishing” che anziché le email utilizza i telefonini. Aprendo l’sms i truffatori sono infatti in grado di appropriarsi dei dati personali della vittima, violare alcuni servizi online e tra questi delle coordinate bancarie dell’home banking.
In questo caso dopo aver inviato l’sms i truffatori sono andati in un centro di assistenza telefonica e hanno utilizzato un falso documento con i dati del cinquantenne e hanno rimpiazzato la sim con una nuova, abbinandola al suo numero. A quel punto hanno avuto accesso, tra le altre cose, anche al conto corrente online usando l’utenza come metodo di identificazione. Con qualche clic i truffatori esperti hanno poi portato via dal conto 55mila euro.
Le raccomandazioni delle banche e delle forze dell’ordine è di non rispondere a sms che apparentemente arrivano da istituti di credito, specialmente se chiedono di inserire codici e password. L’associazione bancaria Abi Lab nello studio pubblicato nel 2019, ha classificato il metodo “Swap fraud” tra i principali fenomeni rilevanti nel settore mobile, evidenziando che il 90% degli istituti di credito e operatori, hanno segnalato tentativi di frode di Sim Swap ed il 40% di questi ha subito perdite effettive.
©RIPRODUZIONE RISERVATA
