di Andrea Fantucchio
Conti correnti svuotati in pochi minuti. I truffatori non hanno bisogno di mitra e mascherine. Usano un cellulare e si nascondono dietro account fittizi. Decine e decine di vittime ogni mese. Anche in Irpinia. Si chiama Sim Swap: è la truffa del momento.
«Abbiamo ricevuto numerose segnalazioni da inizio anno», conferma Massimiliano Mormone, commissario capo della Polizia postale di Napoli specializzato in reati informatici. Il dirigente lavora in sinergia con la Polposta avellinese diretta dall'ispettore Trifone. In provincia di Avellino truffe simili sono seconde solo alle estorsioni sessuali online. Anche quelle diffusissime: si viaggia alla media di una denuncia a settimana.
Ecco come funziona la truffa
La Sim Swap funziona così. Molte banche europee chiedono l'autenticazione quando si vuole trasferire denaro da un conto a un altro. Attraverso un codice di quattro cifre, l'OTP, spedito via sms.
I truffatori rubano i dati bancari della vittima.
«A volte – spiega Mormone – non devono neanche ingegnarsi troppo. Telefonano e spiegano che c'è la manutenzione da fare sul tuo account. Può capitare a tutti di cascarci. Basta una giornata storta, una distrazione di pochi secondi». I criminali chiamano il gestore di rete e chiedono di cambiare il numero di cellulare con una nuova Sim. Così intercettano gli sms della banca e si appropriano del codice. Indicano il nuovo beneficiario e spostano il denaro.
Pochi minuti, appunto. Ma la vittima, spesso, se ne accorge dopo giorni. E allora inizia il panico. Risalire ai truffatori è possibile ma difficile. Una pista, per citare il magistrato antimafia Giuseppe Falcone, è offerta dal denaro. Bisogna seguire i soldi o, meglio, i conti. Un gioco dell'oca che spesso termine in Europa dell'Est. Per indagare alle Procure italiane occorre richiedere una rogatoria. Ma, una volta ottenuta, c'è una selva di burocrazia estera nella quale districarsi. E intanto il denaro viene speso o trasferito ancora.
Le truffe "cambiano pelle":
In Sicilia ne sanno qualcosa. A inizio luglio la Polizia ha sgominato un'associazione a delinquere specializzata in "Sim Swap Fraud" . Erano state rubate centinaia di migliaia di euro in tutta Italia. Stando comodamente seduti di fronte al pc o, meglio, allo smartphone. Migliaia di vittime finite nella rete dei truffatori, ma potrebbero essere solo la punta dell'Iceberg. Il Questore della città etnea, Alberto Francini, non ha dubbi: «Nei prossimi cinque anni il 70-80% dei reati passerà attraverso il Web».
Come per le tecnologie anche le truffe, infatti, si evolvono a velocità vertiginose. Fino a un anno fa erano molte diffuse quelle con il cyberlocker. Trifone e l'ispettore La Porta confermano: «In irpinia denunce simili continuano ad arrivare. E spesso le vittime preferiscono pagare».
I truffatori inviano una mail. L'utente la apre e il virus infetta il sistema operativo. Blocca il pc o alcune funzioni, come la lettura dei pdf. Viene anche istallato un file di testo sul desktop.
«All'interno si trova la richiesta estorsiva. Se il cliente paga, il virus viene debellato. E c'è ancora chi cede ai ricatti». Conferma Mormone. E' il panico a giocare brutti scherzi.
Non farsi prendere dal panico
«Sarebbe sufficiente formattare il computer. O intervenire sul virus che inibisce le funzioni bloccate. Ma a volte la paura o l'urgenza spingono le vittime a denunciare». Spesso i truffatori inviano centinaia di mail con il virus in tutta Italia utilizzano l'indirizzo rubato a un utente ignaro. E questo, come potete immaginare, rende la caccia ai ladri ancora più complicata.
Nella prima metà del 2017 questo tipo di truffa aveva eclissato le altre cyber-minacce. E colpiva sia privati che aziende con frodi anche milionarie. Per l'Europol proprio l'Italia era tra i Paesi più esposti con Germania, Inghilterra e Olanda. Quest'anno però i numeri stanno calando.
«Utenti più informati sono utenti meno vulnerabili – chiarisce Mormone – il primo passo è proprio l'informazione. E oggi, fortunatamente, si va in questa direzione». Ma il percorso da fare è ancora lungo e tortuoso.