Falsi Sms dal numero della banca sul telefonino per carpire i dati di accesso e svuotare i conti correnti di ignare persone. È la tecnica dello smishing, termine inglese che indica una particolare truffa informatica che sfrutta cellulari e smarphone come piattaforma di attacco per rubare i dati personali degli utenti. È un tipo di frode simile al phishing che usa invece le email per arrivare allo stesso scopo, ma più elaborata, perché gli Sms sembrano arrivare proprio dai numeri dei propri istituti bancari, riuscendo ad ingannare gli utenti anche più avveduti.

Le indagini dei cyber investigatori dei carabinieri

Ad un ignaro cittadino di Roma, caduto vittima purtroppo dello smishing sono stati rubati dal conto addirittura 27mila euro. Ma il cittadino ha sporto denuncia e i carabinieri della sezione cyber investigation si sono messi subito sulle tracce dei truffatori informatici.

I Carabinieri del Comando Provinciale di Roma con il supporto di quelli di Napoli e Fermo, oggi, sabato 7 ottobre 2023, hanno arrestato il presunto capo della banda. I militari dell'Arma, infatti, hanno dato esecuzione ad un provvedimento di applicazione della custodia cautelare in carcere – emesso dal GIP di Ancona su richiesta della locale Procura della Repubblica – nei confronti di un uomo originario di Torre Annunziata, ma residente a Fermo, nelle Marche.

L'uomo è ritenuto gravemente indiziato di essere il promotore di un’associazione per delinquere finalizzata alla commissione di numerosi reati di frode informatica commessi attraverso la tecnica dello smishing.

Perquisite altre 4 persone

Contemporaneamente sono state eseguite perquisizioni personali, domiciliari e informatiche nei confronti di 4 persone indiziate di essere appartenenti al sodalizio in esame, tutti iscritti nel medesimo procedimento penale.

Le indagini sono state avviate a seguito della denuncia presentata da un cittadino romano, a cui sarebbero stati asportati circa 27mila euro dal conto corrente. Le successive indagini, condotte dai Carabinieri della Sezione Cyber Investigation del Nucleo Investigativo di Roma e coordinate dalla Procura della Repubblica di Ancona, attraverso sofisticate tecniche di digital forensics, hanno consentito di ricostruire la tecnica criminale utilizzata del sodalizio ed individuarne i componenti.

La tecnica dei truffatori informatici: rubati 280mila euro

Il sodalizio operava inviando tramite SMS comunicazioni alle loro vittime, spesso scelte in maniera casuale, facendo credere che arrivassero dai rispettivi istituti di credito. Nell'Sms le ignare vittime venivano invitate subdolamente ad accedere al proprio conto on line. In altri casi, venivano contattate telefonicamente fingendosi operatori bancari. Una volta carpite le credenziali di accesso, veniva prelevato dai conti il denaro riversandolo su conti correnti intestati a persone compiacenti, a cui poi veniva lasciata una percentuale (solitamente circa il 15%) del maltolto, come rimborso per il “disturbo”.

Le indagini hanno consentito di accertare, finora, almeno 19 reati – commessi in tutta Italia – per un totale stimato in almeno 280mila euro. Durante le perquisizioni, eseguite nelle Marche e in provincia di Napoli, sono stati rinvenuti 16 mila euro in contanti e dispositivi elettronici ed informatici su cui i Carabinieri della Sezione Cyber Investigation del Nucleo Investigativo di Roma effettueranno ulteriori accertamenti. È doveroso precisare che si è ancora nella fase delle indagini preliminari e che i soggetti in questione devono considerarsi non colpevoli sino alla condanna definitiva.

Come riconoscere gli Sms falsi delle banche

Ma come riconoscere gli Sms falsi inviati da finti numeri telefonici delle banche? I messaggi contengono al loro interno dei link che portano spesso a dei siti truffa, che sembrano uguali a quelli originali. Nella schermata viene chiesto di inserire i propri dati sensibili, come i codici segreti, il numero del cliente, e i dati anagrafici. Tutti dati che poi possono essere utilizzati dai truffatori per accedere al sito vero della banca e svuotare i conti correnti, spesso con una raffica di bonifici istantanei.

Tra i falsi Sms scovati dai cyber investigatori dei carabinieri ci sono messaggi, spesso sgrammaticati, come i seguenti:

"Banca. ATTENZIONE! il Suo Conto verra' Sospeso Per Evitare La Sospensione Clicca Su'" seguito da un link. O ancora, "Ciao Maria, il tuo pacco non e' stato consegnato sta mattina. Pianifica qui:" seguito da un link. "Gentile Cliente, un nuovo dispositivo, risulta connesso al suo conto, se non se tu, verifica ora:" seguito da un link.

Che cos'è la frode informatica dello smishing

La parola smishing nasce dall’unione di sms (short message service) e phishing (truffa informatica via mail). Perché, di fatto, cambiano le piattaforme e i device utilizzati per il tentativo di frode, ma l’obiettivo è sempre lo stesso: «utilizzare messaggi di testo fraudolenti per estrarre dati finanziari degli utenti a fini di furto di identità».