Una maxi truffa informatica svuota alcuni conti di B.Mediolanum, Ing e CheBanca! (e non solo) - Citywire

Citywire - Per Investitori Professionali

Registrati gratuitamente per ricevere le nostre email con le ultime notizie, le analisi e i commenti da Citywire Italia. Per registrarsi basta un minuto.

Una maxi truffa informatica svuota alcuni conti di B.Mediolanum, Ing e CheBanca! (e non solo)

1 Comment
Una maxi truffa informatica svuota alcuni conti di B.Mediolanum, Ing e CheBanca! (e non solo)

Si può definire con l’acronimo “man in the middle” la tipologia di attacco cibernetico studiata da un’organizzazione di cybercriminali scoperta dai carabinieri del comando provinciale di Messina che, a conclusione di una complessa indagine coordinata dalla Dda guidata da Maurizio de Lucia, hanno arrestato cinque persone ritenute a vario titolo responsabili di associazione per delinquere finalizzata alla frode informatica, riciclaggio, accesso abusivo a sistema informatico o telematico e sostituzione di persona.

Secondo quanto scrive Repubblica.it, Banca Mediolanum, CheBanca!, Ing Bank, Iw Bank e Barclays Bank i più noti istituti di credito in cui centinaia di conti correnti sono stati saccheggiati grazie a Pec falsificate.

Gli arrestati erano in grado di modificare, sui principali siti web istituzionali ( tra cui Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it) gli indirizzi di posta elettronica certificata di banche online italiane ed estere, sostituendoli con quelli di analoghe caselle di posta certificata appositamente attivate su provider specializzati ( in particolare Aruba e Legalmail) e intestate a soggetti ignari o inesistenti.

Con questo espediente i pirati informatici riuscivano, da una parte, ad interporsi tra i titolari dei conti correnti online e i rispettivi istituti di credito ( dunque “man in the middle”) e dall’altro ad entrare in possesso delle credenziali di accesso ai rapporti finanziari. Con in mano le “chiavi” dei conti correnti effettuavano una sequenza di operazioni di home-banking spostando somme nella disponibilità dei correntisti su altri conti bancari intestati ad altre persone a loro volta ignare di essere vittima di furto d’identità ma gestiti dagli appartenenti all’organizzazione criminale.

Parte delle cifre così accumulate venivano riciclate con investimenti in bitcoin, la moneta virtuale organizzata su un sistema di crittografia che rende anonime le transazioni. Bitcoin con i quali venivano successivamente acquistate anche armi e munizioni nel deep web.

Su richiesta delle pm titolari dell’indagine, il procuratore aggiunto Giovannella Scaminaci e il sostituto Antonella Fradà, il gip ha disposto anche un sequestro preventivo di un milione e 200.000 euro trovati nei conti correnti degli indagati.

Scrivi un commento

Effettua il login o registrati per commentare. La registrazione è gratuita e richiede solo pochi minuti.