Zahlreiche Kunden von Kreditinstituten mit Homebanking-Geschäft sind Opfer betrügerischer Transaktionen, die mit ausgeklügelten Smishing-Techniken abgewickelt werden. Von Dezember bis heute gingen bei der Postpolizei zahlreiche Beschwerden von Bürgern ein, die von diesem Phänomen betroffen waren. Insgesamt wurden fast 500.000 Euro betrogen.
Das Phänomen tritt in kontinuierlicher Entwicklung im Allgemeinen in zwei Schritten auf.
Der Benutzer erhält eine SMS-Nachricht, die anscheinend von seiner eigenen Bank gesendet wurde und Hinweise auf verdächtige Bewegungen oder Probleme beim Zugriff auf den Homebanking-Service enthält. Er wird aufgefordert, auf einen Link zu klicken, der tatsächlich auf eine Klonseite der Institutionsbank verweist, über die er sich befindet veranlasst, seine Anmeldeinformationen einzugeben (Benutzername, Passwort, Handynummer, Steuernummer und E-Mail-Adresse).
Zu diesem Zweck kontaktieren die Kriminellen die Opfer per Telefon oder SMS unter einer Telefonnummer, die von den Mobilfunkgeräten als auf die der Bank bezogen erkannt wird (die Betriebssysteme der Mobilfunkgeräte identifizieren nur den von den Betrügern eingegebenen Absender und nicht den verwendete Nummer); Dieser Umstand lässt die Benutzer glauben, dass sie mit echten Beamten der Kreditinstitute in Kontakt stehen.
Daher erhalten Kunden Anweisungen, um den Antrag auf Zugriff auf ihre Home-Banking-Positionen zu entfernen, der von den Betrügern, die somit die vollständige Kontrolle über die Girokonten übernehmen, sofort neu installiert wird.
In jüngster Zeit hat sich das kriminelle Phänomen weiterentwickelt, das darin besteht, die in den betroffenen Girokonten vorhandenen Beträge durch die Ausführung von Online-Postbulletins zu verschieben.
Diese Methode hat im Gegensatz zu Banküberweisungen den Vorteil, dass Kriminelle selbst große Geldsummen mit Vorgängen bewegen können, die vom Benutzer nicht widerrufen werden können.
Das Ziel dieser Beträge für „spezielle“ Finanzposten war Gegenstand spezifischer Untersuchungen von Ermittlern, die es bei vielen Gelegenheiten ermöglicht haben, die gestohlenen Zahlungsströme zu blockieren (und unverzüglich zurückzugewinnen).
Dies sind die Fälle von verschiedenen Benutzern, die, nachdem sie per SMS unter ihrer jeweiligen Telefonnummer kontaktiert und auf Einladung der Betrüger die APP ihrer Bank deinstalliert haben, direkt durch die Ausgabe einen Abzug von 43.000 Euro erlitten haben von Postrechnungen, auf einem Postkonto, auf dem mehr als 126.000 Euro gehalten wurden, die aus anderen illegalen Operationen stammen.
Die Ermittlungen, die von der Postpolizei von Bologna durchgeführt und vom Post- und Kommunikationspolizeidienst von Rom unter der Leitung der Staatsanwaltschaft von Bologna koordiniert wurden, ermöglichten es, den Geldfluss zu blockieren und zu überprüfen, ob verdächtige Überweisungen zuzurechnen waren zu ähnlichen Betrügereien zum Nachteil zahlreicher in Turin, Brescia, Mailand, Teramo und Cagliari ansässiger Kontoinhaber, die die Leerung ihres Girokontos für Beträge zwischen 10 und 50.000 Euro erlitten hatten.
Viele der Opfer, die von dem Vorfall verärgert waren und befürchteten, weitere kriminelle Episoden zu erleiden, reagierten nicht auf Anrufe an ihre Benutzer, nicht einmal an die Postpolizisten, die ihnen mitteilen wollten, dass das gestohlene Geld zurückgefordert worden war.
Für die Entwicklung der Untersuchungen in den beschriebenen Fällen war die Zusammenarbeit verschiedener Poste Italiane SpA-Strukturen unabdingbar, die bei den Finanzanalysen und den Verfahren zur Rückgabe der Beträge an die Opfer mitwirkten.
EINIGE EINFACHE INFORMATIONEN, UM FEHLER ZU VERMEIDEN
Es ist gut daran zu denken, dass Banken NIEMALS E-Mails, Textnachrichten senden oder das Telefon anrufen, um nach Zugangsdaten für das Home Banking oder die App, Kreditkartendaten oder Änderungen an persönlichen Daten zu fragen.
Wenn Sie E-Mails, Textnachrichten oder Telefonanrufe erhalten, in denen Sie aufgefordert werden, Ihre Bankdaten anzugeben, rufen Sie sofort Ihre Bank an und wenden Sie sich an die Postpolizei:
- Öffnen Sie keine Anhänge oder Links, die in E-Mails oder SMS enthalten sind.
- Halten Sie das Virenschutzprogramm und das Betriebssystem immer auf dem neuesten Stand.
Weitere Informationen und Berichte zu verdächtigen Fällen finden Sie unter: www.commissariatodips.it