Die Polizei hat 35 Personen angezeigt, weil sie einen Millionärsbetrug gegen eine italienische Bank entwickelt haben. Die Untersuchung wurde von den Polizisten des Cybernetic Security Operations Center der Postpolizei der Toskana durchgeführt, koordiniert von der Gruppe für Computerkriminalität der Staatsanwaltschaft des Gerichts von Florenz. Die Verdächtigen, die in verschiedenen Provinzen des italienischen Hoheitsgebiets (hauptsächlich in Kampanien) leben, haben rund 1 Million Euro gestohlen, indem sie neben ausgeklügelten Methoden des Cyberangriffs auch geschickte Vishing-Techniken verwendet haben, d. H. Kunden direkt per Telefon kontaktieren.
Von einem Bankangestellten gemeldeter Mangel
Die Untersuchung begann mit dem Bericht des Bankinstituts. Tatsächlich entdeckte ein Mitarbeiter einen ernsthaften Mangel, der das Ergebnis des Eindringens eines gefälschten technischen Kundendienstmitarbeiters in die Computersysteme der Bank war, der aus der Ferne, nachdem er einige Mitarbeiter davon überzeugt hatte, ihn mit einer Reihe von Betrügereien auf ihren PCs gutzuschreiben, eine sofortige Bank bestellte Überweisungen in Höhe von insgesamt einer Million Euro. Bei den Ermittlungen konnte festgestellt werden, dass die Bank und ihre Kontoinhaber Gegenstand eines doppelten Angriffs waren, der auch eine sehr starke Smishing-Kampagne umfasste (Betrug über Mobiltelefone, ed), die darauf abzielen, Homebanking-Zugangsdaten zu stehlen. Das sofortige Eingreifen der Polizisten des Cybernetic Security Operations Center der Postpolizei von Florenz ermöglichte es, in wenigen Stunden 400.000 Euro, die jetzt für die Betrüger bestimmt sind, zu blockieren und zurückzugewinnen.
Die Ermittlungen
Trotz der technischen Komplexität der Ermittlungen, die darauf abzielten, die IT-Spuren zu identifizieren, die sich aus den Zugangsverbindungen zu Banksystemen und der Entwicklung von Finanzspuren ergaben, gelang es den Ermittlern, die Kreditinstitute zu identifizieren, auf denen die Empfängerkonten der illegal gestohlenen Summen verwurzelt waren. Die weitere Analyse der Bewegungen ermöglichte es, die Inhaber der Konten zu identifizieren, was es der Justizbehörde ermöglichte, 35 Durchsuchungsverfügungen gegen sie zu erlassen.
Die Durchsuchungen, die von der Post- und Kommunikationspolizei koordiniert und mit Hilfe von Mitarbeitern der Cyber Security Operations Centers „Kampanien“, „Latium“, „Marken“ und „Trentino-Südtirol“ durchgeführt wurden, machten es möglich schwerwiegende Schuldanzeichen bei den Empfängern der Maßnahmen finden, erläutert ein Vermerk. Während der Operationen wurden Postepay- und Revolut-Karten im Zusammenhang mit der Untersuchung gefunden, Bankdokumente in Bezug auf die Aktivierung der Girokonten, die von den betrügerischen Transaktionen profitierten, und in einigen Fällen die Chats zwischen den Komplizen, in denen sie Prozentsätze und Betriebsvereinbarungen festlegten, aus deren Analyse sich wahrscheinlich weitere Entwicklungen ergeben könnten. Das Strafverfahren wird derzeit untersucht, und um die Verantwortlichkeit der Verdächtigen festzustellen, muss die Entwicklung der nachfolgenden Phasen abgewartet werden.