La Polizia di Stato, nell’ambito delle attività di contrasto ai crimini informatici, ha recuperato oltre 400.000 euro illecitamente sottratti nell’ambito di una sofisticata frode informatica riconducibile al fenomeno dell’Account    Takeover  (ATO),  realizzata mediante il furto delle credenziali di accesso a servizi di home banking, poi utilizzate per operazioni di pagamento attraverso la piattaforma digitale pagoPA che permette di effettuare pagamenti verso la Pubblica Amministrazione e società fornitrici di servizi.

L’operazione è stata condotta dal personale del Centro Operativo  per la Sicurezza Cibernetica Lazio che, a seguito  della tempestiva  acquisizione della   notizia   di  reato  coincidente   con   la  denuncia­querela presentata da un imprenditore e dal proprio commercialista, ha immediatamente avviato le attività investigative e tecniche necessarie a tracciare i flussi finanziari fraudolenti e ad impedirne la definitiva dispersione.

Le indagini hanno consentito di accertare che ignoti autori, mediante l’utilizzo distorto di tecniche informatiche finalizzate alla sottrazione delle credenziali di autenticazione bancaria, si erano impossessati dei codici di accesso ai conti correnti delle vittime, disponendo numerosi bonifici destinati  al   pagamento   di  forniture   di  servizi e  al  saldo  di  cartelle   esattoriali   intestate   a soggetti   terzi. Il modus operandi risulta riconducibile al fenomeno dell’Account Takeover (ATO), una forma di frode informatica caratterizzata dalla compromissione degli account finanziari delle vittime mediante l’indebita acquisizionedelle relative credenziali di  accesso e il  successivo utilizzo per effettuare operazioni bancarie non autorizzate.

Il rapido intervento degli operatori specializzati del Centro per la Sicurezza Cibernetica di Roma ha consentito di attivare, nell’immediatezza dei fatti, le procedure di blocco e recupero delle somme fraudolentemente  trasferite,  permettendo   il  recupero  di  oltre  400.000  euro  ed evitando l’ingente danno economico subito dalle persone offese.

Sono tuttora in corso ulteriori attività investigative, coordinate  dalla Procura della  Repubblica presso il  Tribunale di Roma, finalizzate all’identificazione dei  responsabili  della frode, alla ricostruzione dell’intera filiera dei flussi finanziari illeciti e all’accertamento del ruolo eventualmente rivestito dai soggetti che hanno beneficiato di detti pagamenti in qualità di intestatari dei contratti di fornitura dei servizi e delle cartelle esattoriali estinte dai conti correnti delle vittime.

L’operazione conferma l’importanza della tempestiva denuncia da parte di cittadini, professionisti e imprese che, in presenza di anomalie nei propri rapporti bancari o di possibili compromissioni delle credenziali di accesso ai  servizi  finanziari online, consente alle Forze di Polizia di intervenire con rapidità, aumentando significativamente le possibilità di recupero delle somme sottratte e di individuazione degli autori dei reati.