CAGLIARI. Dal suo conto è partito un bonifico verso un altro conto sconosciuto. E lui quell'ordine di pagamento non lo aveva mai effettuato. Così un commerciante all'ingrosso di confezioni regali, souvenir e gadget" cagliaritano si è rivolto alla polizia postale. E l'operazione degli investigatori informatici sardi ha portato alla denuncia di un truffatore di Torre del Greco, in provincia di Napoli. La sua tecnica è stata quella della sim-swap.
Tutto è partito dalla scheda sim del telefono, che ha smesso di funzionare. Il gestore gli ha fatto sapere che qualcuno aveva chiamato, spacciandosi per lui , e aveva chiesto l'attivazione di una nuova perché la vecchia si era smagnetizzata. Grazie alla nuova Sim, così illegalmente ottenuta, il truffatore ha avuto accesso al conto corrente.
Lo schema funziona così: i criminali agiscono inizialmente sottraendo le credenziali di accesso ai sistemi di home banking, attraverso attività di phishing o mediante l’acquisto illecito delle credenziali sui mercati neri del dark web. Una volta penetrato il sistema home-banking della vittima, agli autori del reato non rimane che entrare in possesso dell’ulteriore codice dispositivo – la cosiddetta OTP/One Time Password – per poter effettuare bonifici in frode, codice che viene generato automaticamente e in via temporanea dal sistema informatico della banca, e inviato al correntista proprio sul numero di telefono cellulare associato al conto corrente bancario.
Il truffatore di Torre del Greco ha così svuotato tutto il conto corrente del grossista. Ma il tempestivo intervento della polizia postale ha permesso di recuperare il maltolto e identificare il responsabile.