Operazione Sim Swap: sventate dalla Polizia Postale frodi informatiche

Operazione Sim Swap: sventate dalla Polizia Postale frodi informatiche

Di Monica Colaianni – Credevano che il loro telefono era senza credito o semplicemente la loro scheda non funzionava per un semplice disservizio del gestore di telefonia mobile. E invece no erano vittime di una vera e propria frode informatica che è stata sventata grazie alle minuziose indagini della Polizia Postale avviata a fine del 2015 e che oggi hanno portato all’esecuzione di misure cautelative nei riguardi di 14 persone e altre 32 indagate in stato di libertà, appartenenti ad un’associazione per delinquere finalizzata alla commissione di frodi informatiche aggravate dall’indebito utilizzo dell’altrui identità digitale, riciclaggio e truffe.

Il gruppo malavitoso operava nella zona jonica comprendente i comuni di Giarre, Riposto, Fiumefreddo di Sicilia e comuni limitrofi e con grande maestria a portato a termine diverse frodi informatiche e telematiche e truffe on-line su noti portale, per un provento di oltre 600.000,00 euro.

Come ha spiegato il Dott. Marcello La Bella Dirigente della Polizia Postale e delle Comunicazioni “Sicilia Orientale” di Catania, l’associazione era dedita soprattutto alla realizzazione della “SIM SWAP” vale a dire un’avanzata tipologia di frode informatica articolata in vari passaggi.

Una volta individuata la vittima i malviventi procedevano all’acquisizione dei suo dati e il numero di telefono della vittima, nonchè i dati dei conti correnti e le relative credenziali di accesso, gli indagati, utilizzando un falso documento di identità intestato alla vittima, si recavano presso un dealer al fine di chiedere la sostituzione della SIM in uso del mal capitato. La scheda SIM del titolare veniva allora disabilitata in quanto sostituita da quella attivata fraudolentemente. La vittima rilevava il mancato funzionamento della sua SIM ma, generalmente, non associava immediatamente l’evento ad una frode in corso.

Sostituita la SIM, gli autori del reato penetravano nel sistema informatico dell’istituto di credito presso cui la vittima aveva acceso il conto corrente, riuscendo il più delle volte a reimpostare le credenziali di accesso attraverso una telefonata all’assistenza clienti, presentandosi come il titolare del conto e rispondendo alle varie domande di sicurezza. Una volta effettuato l’accesso, gli indagati erano abilitati ad operare sul conto corrente on-line della vittima, disponendo bonifici e/o ricariche di carte prepagate in favore di altri conti correnti e/o carte prepagate nella loro disponibilità, in quanto appositamente accesi da complici e prestanome, così ostacolando l’identificazione della provenienza delittuosa delle somme e l’individuazione degli effettivi beneficiari dei proventi del reato attraverso il tracciamento dei flussi finanziari generati dall’operazione dispositiva indebita.

La serrata successione temporale delle varie sequenze attraverso le quali si snoda la frode informatica in esame non consentiva alla vittima di attivare tempestivamente i dispositivi di sicurezza; la vittima acquisiva dunque consapevolezza del prelievo indebito solo al momento della lettura dell’estratto del conto corrente.

“Bisogna capire che sul web una serie di cautele sono assolutamente necessarie, – ha sottolineato la dott.ssa Nunzia Ciardi, Direttore della Polizia Postale e delle Comunicazioni  –  è opportuno utilizzare password diverse, non facili da utilizzare, evitare di mettere on-line, se non strettamente necessario, dati estremamente sensibili, bisogna stare attenti a tanti piccoli segnali che magari a primo impatto ci sembrano insignificanti, se la nostra  sim che non funziona per mezza giornata non pensiamo subito che il credito si sia esaurito ma accertiamoci del perchè non funziona, se realmente è un problema dovuto alla mancanza di credito o c’è dell’altro, daltronte le truffe avvengono in mezza giornata.”

Alcuni componenti del sodalizio criminale sono stati molto attivi anche nella commissione delle più comuni truffe on-line, ovvero quelle perpetrate inserendo falsi annunci di vendita sui portali specializzati e, in particolare, sul sito www.subito.it.

Al pari delle frodi “swap sim”, anche in questa fattispecie è stata necessaria la partecipazione di soggetti che si intestassero carte prepagate sulle quali far pervenire i proventi dei reati nonché schede telefoniche utili a mantenere i contatti con le vittime .

Il meccanismo, sebbene più semplice rispetto alle frodi informatiche, ha richiesto buone conoscenze tecniche nonché padronanza delle dinamiche che regolano le compravendite on-line.

Tipicamente, tale tipologia di truffa si fonda sull’inserimento di falsi annunci di vendita di beni (in particolare, smartphone, pezzi di ricambio per auto, apparecchiature elettroniche) sui portali internet dedicati. Alla descrizione del bene veniva associata un’utenza di contatto alla quale fare riferimento per la trattativa. L’acquirente, dopo aver visionato la descrizione del bene, contattava l’asserito venditore, con il quale concordava le modalità di pagamento indicate di volta in volta sotto forma di IBAN sui quali far pervenire i bonifici. Ottenuto il pagamento, gli indagati si rendevano irreperibili, frustrando i tentativi della vittima di conseguire il bene, nonostante l’avvenuto pagamento del corrispettivo.

Al fine di accreditarsi con le vittime e di rassicurarle in ordine alla disponibilità effettiva del bene offerto in vendita e alla serietà dell’annuncio, gli indagati ricorrevano ad insidiosi escamotage, in particolare presentandosi quali dipendenti di una società di recupero crediti realmente esistente, riferendo che i beni erano provento di aste fallimentari, fornendo un IBAN sul quale far pervenire il pagamento e indicando numeri telefonici di rete fissa che, in realtà, altro non erano che utenze cellulari di cui gli indagati disponevano.

Nel corso delle attività d’indagine e di osservazione delle attività del sodalizio criminale, grazie all’intervento degli operatori della Polizia Postale, sono state bloccate numerose frodi, alcune delle quali per importi pari a decine di migliaia di euro.

L’operazione odierna si è avvalsa dell’ausilio degli specialisti nel contrasto al fenomeno del Financial Cyber Crime dei Compartimenti Polizia Postale di Messina, Palermo e Reggio Calabria. Nel corso delle perquisizioni contestuali agli arresti è stato sequestrato materiale informatico che sarà sottoposto ad analisi da parte del personale specializzato della Polizia Postale

Lascia un commento


Translate »