L’operazione di Polizia Giudiziaria denominata “Air Jordan 2021”, nasce ad inizio del mese di ottobre 2021, dopo che ad Asti si erano verificate numerose frodi informatiche perpetrate anche ai danni di alcuni clienti della Cassa di Risparmio di Asti. Nell’immediatezza dei fatti, gli investigatori della Squadra Mobile – 3ª Sezione Reati contro il Patrimonio e la Pubblica Amministrazione, con il coordinamento della Procura della Repubblica Distrettuale di Torino, si sono adoperati per raccogliere tutti gli elementi utili ad individuare i responsabili degli odiosi delitti in parola.
Sin dai primi accertamenti si era potuto constatare che la tecnica operata dai malintenzionati era piuttosto ingegnosa e ben architettata, questi ultimi, infatti, avevano messo in atto un sistema di truffe informatiche realizzate tramite la tecnica del “phishing”, seguite da contatti telefonici con le vittime, ove gli interlocutori si sostituivano agli operatori del numero verde della banca d’Asti per acquisire i dati di password temporanee di conti correnti, tutti accesi presso l’istituto di credito “Cassa di Risparmio di Asti”, per poi appropriarsi di parte del denaro ivi contenuto.
Denaro di cui gli indagati si sarebbero impossessati portandosi fisicamente presso sportelli dell’Istituito di credito in parola, dislocati in Asti, effettuando prelievi c.d. cardless (senza usare la carta), nonché tendando di effettuare bonifici su conti correnti di soggetti terzi.
Grazie ad approfonditi accertamenti, anche attraverso indagini di natura tecnica, gli investigatori sono riusciti a comprendere che la base logistica da cui erano partite le frodi informatiche era Napoli, il tutto supportato dalla partenza, sempre dalla città partenopea, di tre soggetti ora gravemente indiziati di essere coinvolti nelle azioni delittuose, i quali avrebbero fisicamente effettuato in Asti alcuni prelievi di tipo cardless allo sportello, nel dettaglio prelievi per un ammontare di 8000 euro, effettuati ai danni di quattro vittime.
I tre soggetti menzionati, tutti napoletani e lì residenti, sono in questa fase del procedimento gravemente indiziati dei reati di frode informatica e di indebito utilizzo di strumenti di pagamento in concorso, reati per i quali la Procura della Repubblica di Torino ha richiesto ed ottenuto dal Gip del Tribunale di Torino l’emissione di due provvedimenti di natura cautelare, ovvero l’obbligo di dimora nel Comune di Napoli. Provvedimenti che sono stati eseguiti dagli investigatori della Squadra Mobile di Asti.
Ecco i consigli utili
Nell’ultimo periodo gli Istituti di credito sono entrati nelle nostre abitudini quotidiane per le operazioni di home banking. E’ importante però non abbassare mai la guardia per proteggere i tuoi dati bancari come il PIN dei canali diretti e delle carte, il numero della tua carta di credito e del tuo cellulare.
Basta prestare alcune attenzioni alle attività online.
Prima di tutto, ricordarsi che:
gli Istituti di credito non ti contattano mai via telefono, email o sms per chiederti di fornire o confermare i tuoi dati bancari o personali.
Le credenziali per l’accesso (Numero Cliente, PIN o OTP) potrebbero essere richieste soltanto nel caso in cui sia tu a contattare la Banca.
Diffida sempre di chi lo fa, anche se si tratta di imprese, istituzioni o persone che ti sembrano familiari. Inoltre, ti ricordiamo che gli Istituti di credito non utilizzano WhatsApp per le comunicazioni ai propri clienti.
È importante imparare a riconoscere i messaggi autentici dai messaggi fraudolenti. Le banche: non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi sms, le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta; non inviano mai e-mail contenenti link se non nell’ambito di un processo avviato dall’utente (es. modifica e-mail personale, aggiornamento documento di riconoscimento). Qualora il cliente ricevesse un messaggio con link dalla banca senza preventiva richiesta da parte sua, occorre avvisare la
propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla comunicazione ricevuta.
I messaggi fraudolenti contengono spesso link malevoli (attraverso cui il computer e/o cellulare vengono violati) o collegamenti per reindirizzare l’utente su siti clone (utilizzati per carpire informazioni personali). Per questo motivo, è fondamentale non cliccare mai su questi link.
Nel caso il proprio cellulare non sia più in grado di effettuare/ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico: si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica (ovvero una truffa denominata Sim Swap).
Un altro aspetto fondamentale è saper riconoscere i tentativi di truffe informatiche, ecco alcuni esempi di frodi e minacce:
PHISHING: è una tipologia di frode online molto frequente, messa in atto da malintenzionati che contattano gli utenti tramite telefonate, e-mail, SMS, WhatsApp, o finte PEC che chiedono di fornire o confermare i dati bancari e personali: al destinatario viene richiesto di fornire o confermare dati come Numero Cliente e PIN dell’account bancario, codici di sicurezza della carta di credito o altre informazioni personali. Una volta acquisiti questi dati, i malintenzionati possono utilizzarli per effettuare operazioni fraudolente.
SIM SWAP O SCAMBIO DI SIM: il tuo numero viene trasferito su un’altra sim per appropriarsi dei tuoi dati di accesso bancari ed altro.
SITI BANCARI FALSI: tramite una email vieni indirizzato verso un sito fraudolento del tuo Istituto bancario per rubare le tue credenziali e dati bancari.
MONEY MULING: con una proposta di lavoro online, via email o di persona il tuo conto corrente diventa canale di riciclo di denaro illecito.
TRUFFE SUL TRADING: tramite una telefonata ricevi ottime proposte di investimento… peccato però che le chiamate arrivano dai truffatori.
CARTE DI CREDITO E ACQUISTI ONLINE: basta un’email, una telefonata o un sito e-commerce falso per effettuare acquisti non voluti.