La sezione Financial cybercrime della polizia postale di Cagliari, con il coordinamento del servizio polizia postale di Roma e sotto la direzione della procura della Repubblica del capoluogo sardo, ha denunciato un soggetto residente a Torre del Greco (NA) accusato di frode informatica attraverso il noto schema del c.d. “sim-swap”.

Il tutto è nato con la denuncia sporta da parte dell’amministratore unico di una società di “commercio all’ingrosso di prodotti e servizi per confezioni regali, souvenirs e gadget”, il cui conto corrente online era stato interessato da un accesso informatico abusivo, che aveva generato un bonifico fraudolento verso un conto corrente apparentemente sconosciuto.

Il denunciante ha riferito alla polizia postale di essersi accorto che, improvvisamente, la scheda sim del suo cellulare ha smesso di funzionare. Contattato immediatamente il servizio clienti del proprio gestore telefonico, egli è venuto a conoscenza che, solo pochi minuti prima, qualcun'altro si era spacciato per lui, e si era rivolto allo stesso gestore telefonico richiedendo l’emissione di una nuova sim, adducendo come pretesto che la precedente scheda fosse smagnetizzata.

Tramite la nuova sim il truffatore ha potuto effettuare un accesso abusivo al conto corrente della vittima. La truffa sim-swap funziona, infatti, in questo modo: i criminali agiscono inizialmente sottraendo le credenziali di accesso ai sistemi di home banking, attraverso attività di phishing o mediante l’acquisto illecito di tali credenziali sui mercati neri del dark web.

Una volta penetrato il sistema home banking della vittima, l'autore del reato entra in possesso dell’ulteriore codice dispositivo – la cosiddetta 'One Time Password' – per poter effettuare bonifici in frode, codice che viene generato automaticamente e in via temporanea dal sistema informatico della banca, ed inviato al correntista proprio sul numero di telefono cellulare associato al conto corrente bancario.

In questo caso il truffatore, entrando in possesso del numero telefonico della vittima, ha avuto modo di ottenere fraudolentemente tale codice, e con esso, svuotare in pochi secondi l’intero conto corrente.

L'uomo vittima della truffa, grazie alla rapidità nell'accorgersi dell'accaduto e nel denunciare, è a bloccare il rapporto bancario, nel quale era ancora giacente la somma trafugata prima che questa venisse incassata dal truffatore.

Successivamente, attraverso un decreto di sequestro preventivo emesso dal gip del Tribunale di Cagliari su richiesta del sostituto procuratore Daniele Caria, l’intero ammontare di quanto sottratto alla vittima è stato recuperato. L’attività investigativa, ancora in corso, è diretta alla ricerca di eventuali complici del titolare del conto beneficiario del denaro provento di reato.