La Polizia di Stato ha sequestrato una pagina web di phishing che replicava un il sito di Internet Banking di un Istituto di Credito, creata ad arte da truffatori per ottenere le credenziali di accesso dei correntisi dell’Istituto.
L’indagine è scattata dalla denuncia di due palermitani che hanno subito prelievi di denaro dal proprio conto senza mai avere ceduto la propria carta bancomat. I truffatori hanno effettuato i prelievi con il sistema cardless, servizio che permette di fare prelievi di contante da casse veloci automatiche in Italia senza usare la carta bancomat, ma solo con lo smartphone.
Per ottenere quanto necessario alla frode, i truffatori si sono finti operatori della Banca e hanno inoltrato un sms ai due correntisti contenente il link di un sito Internet clone dell’Internet Banking originale, pagina web di phishing in cui si richiedeva l’inserimento delle credenziali e del pin collegati al conto, che sono stati pertanto carpiti.
I truffatori hanno installato l’app dell’Istituto di Credito nei propri smartphone, l’hanno collegata ai conti delle vittime ed hanno attivato la cosiddetta O-key Smart, ovvero il servizio di prelievo cardless. A quel punto hanno effettuato quattro differenti prelievi per ogni conto corrente, prima che i correntisti si rendessero conto di essere stati truffati.
Tutto ciò si è reso possibile grazie anche ad ulteriori raggiri che i truffatori hanno realizzato comunicando telefonicamente con le vittime ed inducendole ad inoltrare i codici di sicurezza della banca che giungevano nelle loro utenze telefoniche.
La polizia postale di Palermo ha eseguito un decreto di sequestro preventivo d’urgenza e quindi l’oscuramento del sito di phishing, emesso dalla Procura della Repubblica di Palermo. Il sequestro è stato in seguito convalidato dal Giudice per le Indagini Preliminari del Tribunale di Palermo.
Oggi il sito web utilizzato per il phishing non è più on line, ma non si esclude che gli autori della truffa possano creare altre pagine web per continuare nella loro attività illecita.
Le indagini informatiche condotte dalla Polizia Postale, pertanto, sono finalizzate adesso all’individuazione dei responsabili delle frodi, per la prevenzione delle quali si consiglia di diffidare sempre delle comunicazioni telefoniche e informatiche in cui viene chiesta la condivisione di dati sensibili che attengono alla propria sfera personale ed economica
Commenta con Facebook