La polizia ha sgominato, secondo la segnalazione di una nota emittente radio televisiva britannica, una banda accusata di utilizzare un servizio tecnologico che aiutava i criminali a utilizzare messaggi di testo fraudolenti per derubare le vittime. Nel corso dell’operazione sono state arrestate 37 persone in tutto il mondo e sono stati avviati i contatti con le vittime.
Gli investigatori hanno dichiarato che i soggetti più giovani, cresciuti con Internet, erano i più inclini a cadere nella truffa del “phishing”. La tecnologia consentiva ai truffatori, seppur privi di competenze tecniche, di bombardare le vittime con messaggi volti a indurle a effettuare pagamenti online.
La polizia ha monitorato il sito della banda, LabHost, sul dark web, che supportava i criminali nell’invio di messaggi e nell’indirizzare le vittime verso siti web fasulli che all’apparenza si presentavano come servizi legittimi di pagamento o di acquisto online. Questo sito ha permesso ai criminali di sottrarre informazioni sull’identità, tra cui 480.000 numeri di carte e 64.000 codici Pin.
Gli inquirenti non sono a conoscenza dell’ammontare del denaro rubato, ma stimano che il sito LabHost abbia realizzato quasi 1,25 milioni di dollari di profitti.
Commento di Jake Moore, Global Security Advisor di ESET
“Con l’aumentare dell’accessibilità agli strumenti per commettere frodi e alla promessa di mantenere l’anonimato, è comprensibile perché sempre più persone stiano esplorando queste opportunità. Il Crime-as-a-service rappresenta un modello redditizio attraverso il quale i criminali condividono le proprie tecniche con chi è disposto a pagare. Questi servizi stanno diventando sempre più diffusi nei forum clandestini e sui siti del dark web.
Le forze dell’ordine sono costantemente impegnate a individuare e sgominare le bande criminali, quindi le persone che considerano la frode informatica come un’attività secondaria devono fare molta attenzione alle loro scelte, soprattutto perché queste attività illegali possono avere conseguenze negative sulle loro carriere e sulla loro vita in generale.
Se qualcuno ritiene di essere stato vittima di queste tattiche di phishing e pensa di aver subito una violazione dei dati, deve controllare i propri estratti conto e richiedere nuove carte di credito”.
