La scorsa estate un cittadino teatino sporgeva denunciapresso il locale Ufficio Denunce per disconoscere due transazioni addebitategli sulla sua carta PostePayEvolution.
L’ignarocittadino, infatti, era rimasto vittima di una frode informatica (phishing) attraverso la quale un hacker si era impossessato dei dati della sua PostePaysottraendo fraudolentemente dalla stessa circa 1.000€ con due transazioni quasi contestuali.
Con la prima transazione l’hacker aveva effettuato l’acquisto di materiale tecnologico/informatico per un ammontare di circa 800 € su un sito on-line.Con la seconda transazione (di circa € 200,00)veniva invece ricaricata una carta digitale virtuale gestita direttamente mediante App da cellulare.
Proprio da questa seconda transazione, gli investigatori sono partiti per arrivare a scoprire l’identità dell’hacker informatico, ossia approfondendo la particolare modalità di registrazione necessaria per ottenere la carta virtuale.
Infatti ad un primo step base di sicurezza (nel quale vengono forniti i dati anagrafici, il numero di documento d’identità e l’utenza telefonica necessaria per validare la registrazione), la procedura di registrazione prevede un secondo step mediante la produzione/acquisizione di un file videoriproducente il volto del richiedente che in livedeclina le proprie generalità mostrando il documento d’identità precedentemente digitato.
Dall’analisi dei dati inseriti emergeva che la patente era palesemente contraffatta e l’utenza telefonica era stata attivata presso un dealerpochi giorni prima mediante documento d’identità sottratto, anch’esso, fraudolentemente in rete, dati quindi inutilizzabili per arrivare all’identificazione dell’autore del reato.
Tuttavia gli investigatori riuscivano ad identificare compiutamente l’hackerestraendoun fotogramma dal video di registrazione ed effettuando un matchingtramite il software di riconoscimento facciale SARI sviluppato dalla Polizia di Stato. Veniva infatti riscontrata la compatibilità quasi totale dei tratti somatici di colui che aveva effettuato la richiesta della carta virtuale oggetto d’indagine con F. A. ventiseienne di Torre del Greco (NA) con precedenti specifici per reati contro il patrimonio.
Pertanto l’hacker, a seguito di ulteriori accertamenti che ne confermavano la reità, veniva segnalato alla Procura Distrettuale di L’Aquila per essersi reso responsabile dei reati di sostituzione di persona e frode informatica.
