A Polícia do Estado, após as queixas de dois cidadãos de Palermo que sofreram saques de sua conta bancária no caixa eletrônico, sem nunca ter entregue seu cartão ATM a terceiros, identificou e apreendeu uma página da web de phishing que respondia o site Internet Banking de uma instituição de crédito conhecida, criada por fraudadores para obter as credenciais de acesso dos clientes atuais do banco.
As investigações, coordenadas pelo Procurador da República de Palermo, foram realizadas pelos policiais do Departamento de Polícia Postal e Comunicações de Palermo, que adquiriram os primeiros dados investigativos e desenvolveram as investigações relacionadas.
Os fraudadores fizeram saques fraudulentos com o modo sem cartão, um serviço que permite fazer saques em caixas automáticas rápidas na Itália sem usar o cartão ATM, mas apenas com o seu smartphone. Para obter o necessário para a fraude, os golpistas fingiram ser operadores bancários e enviaram um SMS aos dois titulares da conta que continham o link para um site clone do Internet Banking original, uma página de phishing que solicitava a inserção de credenciais. e o pino conectado à conta, que foi roubado. Posteriormente, os golpistas instalaram o aplicativo do Credit Institute em seus smartphones, conectaram-no às contas das vítimas e ativaram o chamado O-key Smart, ou o serviço de retirada sem cartão. Nesse momento, eles fizeram quatro saques diferentes para cada conta corrente, antes que os correntistas percebessem que haviam sido enganados. Tudo isso foi possível graças a outros golpes que os golpistas fizeram ao se comunicar por telefone com as vítimas e induzi-las a encaminhar os códigos de segurança do banco que chegavam aos usuários de telefone.
Após as primeiras verificações de TI relativas à hospedagem do site fraudulento, de acordo com o Serviço de Polícia Postal do Ministério do Interior, os funcionários da área de investigação para contrastar o Crime Cibernético da Polícia Postal de Palermo cumpriram um decreto de apreensão preventiva emergência e, portanto, o obscurecimento do site de phishing, emitido pelo Ministério Público de Palermo. A apreensão foi posteriormente validada pelo juiz de investigação preliminar do Tribunal de Palermo.
Hoje, o site usado para phishing não está mais online, mas não se exclui que os golpistas poderiam criar outras páginas da web para continuar sua atividade ilegal.
As investigações de TI conduzidas pela Polícia Postal, portanto, agora visam identificar os responsáveis por fraudes, cuja prevenção é aconselhável sempre desconfiar das comunicações telefônicas e de computador nas quais é solicitado o compartilhamento de dados confidenciais relevantes para a esfera de uma pessoa. pessoal e econômico.