«Il Comando Provinciale della Guardia di Finanza di Milano ha eseguito 26 ordinanze di custodia cautelare nei confronti degli appartenenti a due associazioni per delinquere, responsabili di una serie di truffe perpetrate verso centinaia di utenti fruitori di servizi home banking, mediante la tecnica meglio conosciuta sotto il nome di “phishing”. L’operazione ha permesso di individuare 18 cittadini italiani e 8 stranieri dell’est europeo, regolarmente dimoranti nel nostro Paese, i quali sfruttavano le credenziali personali di accesso ai servizi di home banking di clienti di “Poste italiane”, carpendole fraudolentemente in risposta all’invio casuale di e-mail apparentemente provenienti dal proprio istituto di credito».
Con questo comunicato ufficiale la Guardia di Finanza ha reso noti i dettagli di una operazione anti-phishing che ha raccolto l’importante risultato del fermo per vari responsabili di una massiccia dose di mail che attentavano alla sicurezza ed al denaro degli utenti italiani. La tecnica adoperata è quella ormai conosciuta dai più (ma evidentemente ancora non abbastanza): si formula una mail che simula un messaggio proveniente da una banca che opera online, si opera un invio massiccio e casuale, si spera che qualche utente abbocchi ed invii i propri dati secondo quanto richiesto nel messaggio. Così facendo si raccolgono dati fondamentali per accedere ai conti online ed affondare la truffa.
«L’hacker informatico del gruppo, durante l’interrogatorio, ha confessato di aver inviato i messaggi di posta elettronica, simulandone la provenienza da parte di Poste Italiane, facendo confluire le credenziali di accesso su caselle di posta elettronica di provider operanti in Italia ma con server all’estero. Successivamente entrava nei conti correnti degli utenti frodati e li svuotava, trasferendo le somme presenti su carte postepay appositamente attivate dai membri dell’organizzazione. […] Le ordinanze sono state eseguite nelle province di Milano, Brescia, Novara, Como, Firenze, Parma, Forlì e Pescara». Nel corso delle operazioni sarebbe stato sequestrato tutto il materiale informatico direttamente ricollegato con la truffa, più «centinaia di carte di credito e carte prepagate di vari istituti bancari, carte postepay, documenti falsi e telefoni cellulari di ultima generazione».