Policja stanowa, w następstwie skarg dwóch obywateli Palermo, którzy zostali wypłaceni z konta bankowego w bankomacie, nigdy nie przekazując swojej karty bankomatowej osobom trzecim, zidentyfikowała i przejęła stronę phishingową, która odpowiedziała strona bankowości internetowej znanej instytucji kredytowej, stworzona przez oszustów w celu uzyskania poświadczeń dostępu do aktualnych klientów banku.
Dochodzenia, koordynowane przez prokuratora Republiki Palermo, zostały przeprowadzone przez policjantów Departamentu Policji Pocztowej i Departamentu Łączności w Palermo, którzy uzyskali pierwsze dane dochodzeniowe i opracowali powiązane dochodzenia.
Oszuści dokonywali wypłat w oszustwach w trybie bezkarty, usługi, która umożliwia dokonywanie wypłat gotówki z szybkich automatycznych bankomatów we Włoszech bez użycia karty bankomatowej, ale tylko za pomocą smartfona. Aby uzyskać to, co było konieczne do oszustwa, oszuści udawali, że są operatorami banków, i wysłali SMS-a do dwóch posiadaczy rachunków zawierających link do strony klonującej oryginalnej bankowości internetowej, strony phishingowej, która zażądała wprowadzenia poświadczeń. oraz pin podłączony do konta, które zostały w związku z tym skradzione. Następnie oszuści zainstalowali aplikację Credit Institute na swoich smartfonach, połączyli ją z kontami ofiar i aktywowali tak zwany O-key Smart, czyli usługę wypłaty bez karty. W tym momencie dokonali czterech różnych wypłat dla każdego konta czekowego, zanim właściciele kont zdali sobie sprawę, że zostali oszukani. Wszystko to było możliwe dzięki kolejnym oszustwom, które oszuści zrobili, komunikując się telefonicznie z ofiarami i nakłaniając ich do przekazywania kodów bezpieczeństwa banku, które dotarły do ich użytkowników telefonicznych.
Po pierwszych kontrolach informatycznych dotyczących hostingu witryny z oszustwami, w porozumieniu z Służbą Policji Pocztowej Ministerstwa Spraw Wewnętrznych, personel obszaru dochodzeniowego, który chciał skontrastować z cyberprzestępczością policji pocztowej w Palermo, wydał dekret o konfiskacie zapobiegawczej nagły wypadek, a zatem zaciemnienie strony phishingowej, wydane przez prokuratora z Palermo. Zajęcie zostało później zatwierdzone przez sędziego dochodzenia wstępnego sądu w Palermo.
Obecnie strona internetowa wykorzystywana do phishingu nie jest już online, ale nie jest wykluczone, że oszuści mogą tworzyć inne strony internetowe w celu kontynuowania nielegalnej działalności.
Dochodzenia informatyczne prowadzone przez policję pocztową mają zatem na celu identyfikację osób odpowiedzialnych za oszustwa, których zapobieganiu zawsze należy uważać na komunikację telefoniczną i komputerową, w przypadku której wymagane jest udostępnianie wrażliwych danych dotyczących danej dziedziny osobiste i ekonomiczne.