Tuttora in corso ulteriori attività investigative coordinate dalla Procura della Repubblica presso il Tribunale di Roma

ROMA – Frode informatica attraverso l’account Takeover (ATO).

La Polizia di Stato, nell’ambito delle attività di contrasto ai crimini informatici, ha recuperato oltre 400.000 euro illecitamente sottratti nell’ambito di una sofisticata, realizzata mediante il furto  delle credenziali di accesso a servizi di home banking, poi utilizzate per operazioni di pagamento attraverso la piattaforma digitale pagoPA che permette di effettuare pagamenti verso la Pubblica Amministrazione e società fornitrici di servizi.

L’operazione è stata condotta dal personale del Centro Operativo per la Sicurezza Cibernetica Lazio che, a seguito della tempestiva acquisizione della notizia di reato coincidente con la denuncia­-querela presentata da un imprenditore e dal proprio commercialista, ha immediatamente avviato le attività investigative e tecniche necessarie a tracciare i flussi finanziari fraudolenti e ad impedirne la definitiva dispersione.

Le indagini hanno consentito di accertare che ignoti autori, mediante l’utilizzo distorto di tecniche informatiche finalizzate alla sottrazione delle credenziali di autenticazione bancaria, si erano impossessati dei codici di accesso ai conti correnti delle vittime, disponendo numerosi bonifici destinati al pagamento di forniture di servizi e al saldo di cartelle esattoriali intestate a soggetti terzi.

L’account Takeover (ATO)

Il modus operandi risulta riconducibile al fenomeno dell’account Takeover (ATO), una forma di frode informatica caratterizzata dalla compromissione degli account finanziari delle vittime mediante l’indebita acquisizione delle relative credenziali di accesso e il successivo utilizzo per effettuare operazioni bancarie non autorizzate. Il rapido intervento degli operatori specializzati del Centro per la Sicurezza Cibernetica di Roma ha consentito di attivare, nell’immediatezza dei fatti, le procedure di blocco e recupero delle somme fraudolentemente trasferite, permettendo il recupero di oltre 400.000 euro e evitando l’ingente danno economico subito dalle persone offese.

Indagini in corso

Sono tuttora in corso ulteriori attività investigative, coordinate dalla Procura della Repubblica presso il Tribunale di Roma, finalizzate all’identificazione dei responsabili della frode, alla ricostruzione dell’intera filiera dei flussi finanziari illeciti e all’accertamento del ruolo eventualmente rivestito dai soggetti che hanno beneficiato di detti pagamenti in qualità di intestatari dei contratti di fornitura dei servizi e delle cartelle esattoriali estinte dai conti correnti delle vittime.

L’operazione conferma l’importanza della tempestiva denuncia da parte di cittadini, professionisti e imprese che, in presenza di anomalie nei propri rapporti bancari o di possibili compromissioni delle credenziali di accesso ai servizi finanziari online, consente alle Forze di Polizia di intervenire con rapidità, aumentando significativamente le possibilità di recupero delle somme sottratte e di individuazione degli autori dei reati.