La Policía ha denunciado a 35 personas por haber desarrollado un millonario fraude contra un banco italiano. La investigación fue realizada por los policías del Centro de Operaciones de Seguridad Cibernética de la Policía Postal de Toscana, coordinados por el grupo de delitos informáticos de la Fiscalía del Tribunal de Florencia. Los sospechosos, que residen en varias provincias del territorio italiano (principalmente en Campania), han sustraído alrededor de 1 millón de euros utilizando, además de sofisticados métodos de ciberataque, también técnicas especializadas de vishing, es decir, contactar directamente con los clientes por teléfono.
Falta reportada por un empleado del banco
La investigación partió del informe de la institución bancaria. De hecho, un empleado descubrió un grave faltante, fruto de la intrusión en los sistemas informáticos del banco por parte de un falso operador de asistencia técnica que, a distancia, tras haber convencido a algunos operadores para que lo acreditaran en sus PC con una serie de estafas, ordenó al banco inmediato transferencias por importe total de un millón de euros. Las investigaciones permitieron constatar que el Banco y sus cuentacorrentistas fueron objeto de un doble ataque que incluyó además una muy fuerte campaña de smishing (fraude realizado a través de teléfonos móviles, educar), destinadas a sustraer credenciales de home banking. La intervención inmediata de los policías del Centro de Operaciones de Seguridad Cibernética de la Policía Postal de Florencia permitió en pocas horas bloquear y recuperar 400 mil euros ahora destinados a los estafadores.
las investigaciones
A pesar de la complejidad técnica de las investigaciones, encaminadas a identificar los rastros informáticos resultantes de las conexiones de acceso a los sistemas bancarios y el desarrollo de rastros financieros, los investigadores lograron identificar las instituciones de crédito en las que estaban arraigadas las cuentas de los beneficiarios de las sumas robadas ilegalmente. El análisis posterior de los movimientos permitió identificar a los sujetos titulares de las cuentas, lo que permitió a la Autoridad Judicial dictar 35 autos de allanamiento en su contra.
Las búsquedas, coordinadas por el Servicio de Policía Postal y de Comunicaciones y realizadas con la ayuda de personal de los Centros de Operaciones de Ciberseguridad «Campania», «Lazio», «Marche» y «Trentino-Alto Adige», permitieron encontrar indicios graves de culpabilidad por parte de los destinatarios de las medidas, explica una nota. Durante las operaciones se encontraron tarjetas postepay y revolut relacionadas con la investigación, documentación bancaria relativa a la activación de las cuentas corrientes beneficiarias de las operaciones fraudulentas y, en algunos casos, los chats entre los cómplices en los que establecían porcentajes y convenios operativos, del análisis del cual probablemente podrían surgir nuevos desarrollos. La causa penal se encuentra en investigación y, para establecer la responsabilidad de los sospechosos, habrá que esperar al desarrollo de las fases posteriores.