Sim-Swap. Nuova operazione della Polizia Postale contro il crimine informatico.
La Sezione Financial cybercrime della Polizia Postale di Cagliari, con il coordinamento del Servizio Polizia Postale di Roma, ha denunciato una persona residente a Torre del Greco (NA) responsabile del reato di frode informatica attraverso il noto schema del cd. “sim-swap”, tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione.
Tutto è partito dalla denuncia sporta alla Polizia Postale da parte dell’amministratore unico di una società di commercio all’ingrosso, il cui conto corrente online è stato ‘alleggerito’ da un accesso informatico abusivo.
Il denunciante ha raccontato di essersi accorto che, improvvisamente e senza apparente motivo, la scheda SIM del suo telefono cellulare aveva smesso di funzionare. Con grande sorpresa, una volta contattato il servizio clienti del proprio gestore telefonico, la vittima dell’attacco informatico ha scoperto che qualcuno si era spacciato per lui.
Grazie alla nuova SIM, così illegalmente ottenuta, il truffatore ha avuto facile accesso al conto corrente dell’amministratore dell’azienda, svuotando in pochi secondi l’intero conto corrente.
Lo schema del Sim-swap funziona, infatti, in questo modo: i criminali agiscono inizialmente sottraendo le credenziali di accesso ai sistemi di home banking, attraverso attività di phishing o mediante l’acquisto illecito di tali credenziali sui mercati neri del dark web.
Una volta penetrato il sistema home-banking della vittima, agli autori del reato non rimane che entrare in possesso dell’ulteriore codice dispositivo – la cosiddetta OTP/One Time Password –per poter effettuare bonifici in frode.
Fortunatamente la vittima, accortasi tempestivamente dell’anomalia, ha agito con rapidità e denunciato l’accaduto alla Polizia Postale, che è riuscita a bloccare tempestivamente l’operazione bancaria prima che questa fosse incassata dal truffatore.
Successivamente, attraverso un decreto di sequestro preventivo emesso dal GIP del Tribunale di Cagliari su richiesta del Sostituto Procuratore, Daniele Caria, l’intero ammontare di quanto sottratto alla vittima è stato recuperato.