La police a signalé 35 personnes pour avoir développé une fraude millionnaire contre une banque italienne. L’enquête a été menée par les policiers du Centre d’opérations de sécurité cybernétique de la police postale de Toscane, coordonné par le groupe de délits informatiques du parquet près le tribunal de Florence. Les suspects, résidant dans différentes provinces du territoire italien (principalement en Campanie), ont volé environ 1 million d’euros en utilisant, outre des méthodes sophistiquées de cyberattaque, également des techniques de vishing habiles, c’est-à-dire en contactant directement les clients par téléphone.
Pénurie signalée par un employé de banque
L’enquête a commencé à partir du rapport de l’établissement bancaire. En effet, un employé a découvert une grave pénurie, conséquence de l’intrusion dans les systèmes informatiques de la banque par un faux opérateur d’assistance technique qui, à distance, après avoir convaincu certains opérateurs de le créditer sur leur PC par une série d’escroqueries, a ordonné immédiatement à la banque transferts pour un montant total d’un million d’euros. Les investigations ont permis de constater que la Banque et ses titulaires de comptes faisaient l’objet d’une double attaque qui comportait également une très forte campagne de smishing (escroquerie par téléphone portable, éd), visant à voler des informations d’identification bancaires à domicile. L’intervention immédiate des policiers du Centre des opérations de sécurité cybernétique de la police postale de Florence a permis en quelques heures de bloquer et de récupérer 400 mille euros désormais destinés aux fraudeurs.
Les enquêtes
Malgré la complexité technique des investigations, visant à identifier les traces informatiques résultant des connexions d’accès aux systèmes bancaires et du développement des traces financières, les enquêteurs sont parvenus à identifier les établissements de crédit sur lesquels étaient enracinés les comptes bénéficiaires des sommes illégalement volées. L’analyse plus poussée des mouvements a permis d’identifier les sujets titulaires des comptes, permettant à l’Autorité judiciaire de délivrer 35 arrêtés de recherche à leur encontre.
Les perquisitions, coordonnées par le service de police des postes et communications et effectuées avec l’aide du personnel des centres d’opérations de cybersécurité “Campania”, “Lazio”, “Marche” et “Trentino-Alto Adige”, ont permis de trouver des indices sérieux de culpabilité de la part des bénéficiaires des mesures, explique une note. Au cours des opérations, des cartes postepay et revolut relatives à l’enquête ont été trouvées, des documents bancaires relatifs à l’activation des comptes courants bénéficiant des transactions frauduleuses et, dans certains cas, les discussions entre complices dans lesquelles ils ont établi des pourcentages et des accords d’exploitation, de l’analyse desquels de nouveaux développements pourraient probablement émerger. L’affaire pénale est en cours d’instruction et, afin d’établir la responsabilité des suspects, il faudra attendre le développement des phases ultérieures.

