Sim clonate, azzerati decine di conti bancari: la pista porta in Campania

Sim clonate, azzerati decine di conti bancari: la pista porta in Campania
di Francesco Lo Dico
3 Minuti di Lettura
Domenica 21 Ottobre 2018, 23:00 - Ultimo aggiornamento: 23 Ottobre, 12:46
L’ultimo colpo è stato messo a segno ad Alassio, provincia di Savona, ai danni di un imprenditore che ha visto evaporare dalla sera alla mattina più di 20mila euro dal suo conto corrente. Ma da Catania ad Avellino, la truffa della «sim swap» impazza da pochi mesi in tutto il Sud, legata a un medesimo filo conduttore che spesso e volentieri ha condotto fino in Campania. La nuova frode, che ha già drenato più di un milione di euro dai conti correnti dei malcapitati, è particolarmente insidiosa. Perché si basa sulla clonazione della scheda telefonica della vittima, che di colpo vede la rete del proprio smartphone andare in avaria.

L’utente pensa si tratti di un guasto temporaneo ma in quel lasso di tempo i pirati informatici prendono il controllo della scheda telefonica, e infine del conto corrente, che viene rapidamente svuotato. Come funziona esattamente il trappolone? La procedura è semplice e redditizia, tanto che la Polizia postale ha divulgato sui propri social e sul proprio sito una guida per allertare i cittadini. Una volta individuata la vittima e il suo numero di cellulare, i cyber criminali forzano a distanza il suo telefonino per carpirne il numero, le credenziali bancarie e gli altri dati personali grazie a uno spyware (un’app spia), o a una mail infetta. Ed è a questo punto che scatta la fase due: i criminali realizzano un documento di identità fasullo intestato alla vittima e lo presentano in un centro assistenza per chiedere una nuova scheda telefonica.

In taluni casi si tratta però di un gestore che è complice dei truffatori: dietro la frode all’imprenditore di Alassio, c’era un dealer della Campania. La complicità di un gestore compiacente è spesso fondamentale. Non appena la nuova sim viene consegnata ai truffatori, la vecchia scheda in uso alla persona beffata viene infatti disabilitata. E si arriva così al terzo e ultimo atto. Grazie alle credenziali trafugate, i pirati richiedono all’assistenza telefonica della banca, o tramite un comodo sms, i nuovi dati di accesso al conto corrente dello sventurato. E così, svuotare il conto diventa un gioco da ragazzi, peraltro difficile da decriptare visto che vengono spostate piccole somme.

È dall’inizio dell’estate che la moda della sim swap ha mostrato segnali di contagio. Che nel giugno scorso, ancora una volta, hanno condotto gli investigatori in Campania. E più precisamente a Villa Literno, dove il colpo è stato sventato con un blitz nella sede delle Poste. A finire in manette, tra lo stupore dei clienti, è stata una 70enne di Castel Volturno che si era presentata allo sportello esibendo dei documenti fasulli con i quali aveva chiesto al personale dell’ufficio la sostituzione della tessera postamat e il nuovo Pin. In questo caso la truffa è stata fermata appena in tempo, ma secondo l’ipotesi accusatoria gli indagati erano già riusciti a portare a casa altri due colpi da 50mila e 70mila euro. Dietro l’operazione c’era un’autentica banda: sono state infatti 30 le persone indagate, tutte native della provincia di Napoli e Caserta.

Ma il cuore nevralgico della frode era un negozio di telefonia della zona, i cui titolari avevano il controllo di numerose schede telefoniche dei clienti, e la possibilità di accadere ai software per l’intestazione e la portabilità delle sim card. Sempre al Sud, stavolta a Catania, sono finite in arresto 14 persone - più altre 32 indagate - quando la Procura ha scoperto nel luglio scorso un raggiro del valore di 600mila euro. E non più tardi del luglio scorso, l’onda della sim swap si è spostata in Irpinia, dove si registrano decine di denunce al mese. «Abbiamo ricevuto numerose segnalazioni da inizio anno», ha confermato Massimiliano Mormone, commissario capo della Polizia postale di Napoli. Come difendersi? I consigli del capo della Polizia postale, Nunzia Ciardi, sono quelli di usare password non semplici e differenti per ogni sito, ed evitare di mettere online dati sensibili quando non necessario. Occhio infine alla sim e al telefonino: se si notano rallentamenti, o sparisce il campo per mezza giornata, bisogna contattare subito il gestore e anche la banca. Per vedersi svuotato il conto corrente, possono bastare anche due o tre ore.
© RIPRODUZIONE RISERVATA