Ti è mai capitato di ricevere un SMS sospetto che ti chiedeva le tue informazioni personali? Immagina un’intera rete di criminali informatici che sfruttano la tecnologia per compiere questa truffa su larga scala. È esattamente ciò che è successo nelle strade di Parigi, dove una squadra organizzata è riuscita a ingannare decine di cittadini grazie a un ingegnoso complotto. Scopriamo come questa frode è stata orchestrata e fermata dalle autorità.
Le 3 informazioni da non perdere
- Sette persone sono state condannate per una truffa via SMS utilizzando apparecchiature tecnologiche sofisticate.
- Lo strumento principale, un IMSI catcher, imita un’antenna di trasmissione per inviare SMS fraudolenti senza passare attraverso gli operatori telefonici.
- L’indagine ha rivelato una rete ben strutturata, con il fornitore delle macchine basato in Cina.
Il giudizio e le sue implicazioni
Lo scorso 13 marzo, il tribunale correzionale di Parigi ha condannato sei uomini e una donna per il loro ruolo in una frode high-tech elaborata. Tra loro, Abdoulaye Koné e Mohamed Mhadebi hanno ricevuto sentenze di cinque anni di reclusione, mentre altri membri sono stati condannati a pene che vanno da sei mesi con sospensione a due anni di reclusione.
Yin Nongzhong, identificato come il fornitore delle macchine utilizzate per questa frode, è stato arrestato in Svizzera e condannato a quattro anni di prigione. Il suo ruolo era cruciale, poiché forniva le attrezzature necessarie per portare a termine questi attacchi.
La tecnologia dietro la truffa
Lo strumento centrale di questa truffa era l’IMSI catcher, un dispositivo che si presenta sotto forma di un box trasportabile. Questo dispositivo può essere nascosto in un’auto e imita un’antenna di trasmissione. I telefoni nel suo raggio d’azione si connettono automaticamente a questo falso segnale, permettendo ai truffatori di inviare SMS fraudolenti direttamente alle vittime.
Quando questi dispositivi erano in funzione, i messaggi sembravano provenire da servizi familiari, inducendo le vittime a condividere informazioni personali sensibili. Questo metodo ha permesso ai malfattori di operare senza lasciare tracce nei sistemi degli operatori telefonici.
La caccia e l’arresto
L’indagine è iniziata alla fine del 2022, dopo che Orange aveva segnalato anomalie sui telefoni di alcuni dei suoi abbonati. Un controllo stradale ha poi permesso di scoprire un IMSI catcher in un’auto, il che ha portato gli investigatori a risalire alla pista di questa truffa organizzata.
Le forze dell’ordine hanno dovuto incrociare dati tecnici con osservazioni sul campo per identificare e arrestare i membri della rete. L’attrezzatura passava da veicolo a veicolo, il che ne complicava la localizzazione. Tuttavia, l’efficacia delle indagini ha permesso di risalire fino al fornitore cinese dei dispositivi.
A proposito degli IMSI catchers e degli attacchi informatici
Gli IMSI catchers sono utilizzati dalle forze dell’ordine e dai servizi di intelligence per operazioni legali di sorveglianza. Tuttavia, il loro dirottamento da parte di criminali informatici per truffe dimostra i rischi associati a questa tecnologia.
Incidenti simili sono stati segnalati altrove, dove gruppi hanno utilizzato tecnologie avanzate per prendere di mira individui su larga scala. I concorrenti nel campo degli attacchi informatici includono i ransomware e gli attacchi di phishing via email, che sfruttano anch’essi falle per accedere a informazioni sensibili.
