La Policía del Estado, luego de las quejas de dos ciudadanos de Palermo que habían sido retirados de su cuenta bancaria en un cajero automático, sin haber entregado su tarjeta de cajero automático a terceros, identificó y confiscó una página web de phishing que respondió El sitio de Banca por Internet de una institución de crédito conocida, creada por estafadores para obtener las credenciales de acceso de los clientes actuales del banco.
Las investigaciones, coordinadas por el Fiscal de la República de Palermo, fueron realizadas por policías del Departamento de Policía Postal y Comunicaciones de Palermo, quienes adquirieron los primeros datos de investigación y desarrollaron las investigaciones relacionadas.
Los estafadores han realizado retiros en fraude con el modo sin tarjeta, un servicio que le permite realizar retiros de efectivo de cajeros automáticos rápidos en Italia sin usar la tarjeta de cajero automático, pero solo con su teléfono inteligente. Para obtener lo que es necesario para el fraude, los estafadores se hicieron pasar por operadores bancarios y enviaron un SMS a los dos titulares de las cuentas que contenían el enlace a un sitio web clonado de la Banca por Internet original, una página web de phishing que solicitaba la inserción de credenciales. y el pin conectado a la cuenta, que por lo tanto fueron robados. Posteriormente, los estafadores instalaron la aplicación Credit Institute en sus teléfonos inteligentes, la conectaron a las cuentas de las víctimas y activaron la llamada O-key Smart, o el servicio de retiro sin tarjeta. En ese momento, realizaron cuatro retiros diferentes para cada cuenta corriente, antes de que los titulares de la cuenta se dieran cuenta de que habían sido estafados. Todo esto fue posible gracias a otras estafas que los estafadores hicieron comunicándose por teléfono con las víctimas e induciéndolas a reenviar los códigos de seguridad del banco que llegaron a sus usuarios telefónicos.
Después de las primeras verificaciones de TI relacionadas con el alojamiento del sitio de estafa, de acuerdo con el Servicio de Policía Postal del Ministerio del Interior, el personal del área de investigación para contrastar el Cibercrimen de la Policía Postal de Palermo llevó a cabo un decreto preventivo de embargo. emergencia y por lo tanto el oscurecimiento del sitio de phishing, emitido por el Fiscal de Palermo. La incautación fue luego validada por el Juez de Investigación Preliminar del Tribunal de Palermo.
Hoy el sitio web utilizado para el phishing ya no está en línea, pero no se excluye que los estafadores puedan crear otras páginas web para continuar con su actividad ilegal.
Las investigaciones de TI realizadas por la Policía Postal, por lo tanto, ahora tienen como objetivo identificar a los responsables del fraude, para evitar que sea aconsejable ser siempre cauteloso con las comunicaciones telefónicas e informáticas en las que se solicita el intercambio de datos sensibles que son relevantes para la esfera de uno. personal y económico