La polizia federale belga ha arrestato un uomo di 19 anni sospettato di aver guidato un’operazione internazionale di phishing che ha preso di mira clienti bancari in tutta Europa tramite email false e telefonate fraudolente.
Il sospetto, originario di Anversa, è stato arrestato a seguito di un’indagine coordinata che ha coinvolto le autorità in Belgio e nei Paesi Bassi. I pubblici ministeri sostengono che abbia avuto un ruolo di leadership in una rete criminale che ha rubato credenziali bancarie online impersonandosi istituzioni finanziarie e i loro dipendenti.
Secondo gli investigatori, i membri del gruppo hanno contattato le vittime tramite email di phishing convincenti prima di seguire con telefonate fingendosi rappresentanti bancari. Durante queste chiamate, le vittime sono state persuase a divulgare codici di sicurezza, credenziali di accesso o autorizzare transazioni fraudolente, permettendo agli aggressori di accedere ai propri conti bancari.
Le autorità ritengono che la rete di phishing operasse oltre i confini nazionali, prendendo di mira vittime in diversi paesi europei mentre coordinava le sue attività dal Belgio e dai Paesi Bassi. L’indagine è ancora in corso e la polizia non ha escluso ulteriori arresti.
Le forze dell’ordine non hanno rivelato quanto denaro sia stato rubato né quante vittime possano essere state colpite. Tuttavia, i funzionari hanno descritto l’operazione come una rete di cybercriminalità ben organizzata che combinava infrastrutture tecniche di phishing con ingegneria sociale per massimizzarne il successo.
L’arresto riflette una tendenza crescente nelle indagini sui crimini informatici, con le autorità che prendono di mira sempre più gli organizzatori dietro le operazioni di phishing piuttosto che solo gli individui responsabili dell’invio di messaggi fraudolenti. La cooperazione internazionale è diventata essenziale poiché le bande di phishing operano frequentemente in più giurisdizioni prendendo di mira le vittime in tutta Europa.
Gli esperti di sicurezza continuano ad avvertire che il phishing rimane una delle forme più efficaci di crimine informatico perché sfrutta la fiducia umana piuttosto che le vulnerabilità del software. I criminali spesso si spacciano per organizzazioni affidabili, tra cui banche, agenzie governative e società di consegna, per convincere le vittime a rivelare informazioni sensibili o ad approvare pagamenti fraudolenti.
Gli investigatori invitano i consumatori a trattare con cautela email, messaggi di testo e telefonate inaspettate che richiedono informazioni sugli account. Le banche generalmente non chiedono ai clienti di divulgare password, PIN o codici di autenticazione monouso tramite telefono o via email, e qualsiasi richiesta di questo tipo dovrebbe essere considerata sospetta.