La Polizia Postale e delle Comunicazioni per l’Emilia Romagna ha arrestato quattro truffatori esperti in phishing che negli ultimi sei mesi sono riusciti a raggirare 489 italiani per un danno di oltre 200mila euro. Con l'operazione "Golden Cards" si è messa fine all'attività di una vera e propria banda specializzata in truffe informatiche.
Le indagini sono iniziate quando un cittadino bolognese ha denunciato l'anomalo trasferimento di 6500 euro dal suo conto BancoPosta a un conto corrente sconosciuto. A distanza di poco tempo si è scoperto che tramite smartphone e più SIM card la banda acquisiva fraudolentemente i codici dispositivi dei conti correnti di ignari titolari. Dopodiché trasferiva somme di denaro verso altri conti o carte prepagate per procedere poi all'incasso.
Phishing
Sebbene non siano stati divulgati tanti dettagli è stato confermato l'uso di mail "esca", in apparenza dell'istituto di credito delle vittime, con la richiesta di credenziali (user ID e password). Gli utenti cliccando sui link proposti accedevano ai siti clone e compilando i campi testuali di fatto svelavano i propri codici operativi. Particolarmente vincente la scelta della banda di usare connessioni mobili con SIM card di varie nazionalità, praticamente un altro ostacolo alle intercettazioni. Il primo trasferimento abusivo di solito veniva fatto verso ONLUS per verificarne la veridicità, poi si procedeva con bonifici più corposi.
L'operazione ha interessato sopratutto Piemonte e Lombardia e ha riguardato 66 persone, fra presunti spalleggiatori, prestanome e truffatori. Al momento si parla di 31 persone denunciate per associazione a delinquere finalizzata a frode informatica, accesso abusivo a sistemi informatici e indebito utilizzo di carte di credito, aggravati dalla trans-nazionalità. Altre 36 persone sono indagate senza rispondere di reato associativo.
Secondo le stime in un anno di attività la banda sarebbe riuscita a colpire 4mila utenti sottraendo quasi 2 milioni di euro.