Un ragazzo di 19 anni è stato accusato di furto d'identità, tramite il quale è riuscito a rubare oltre un milione di dollari in criptovalute da almeno 75 vittime negli Stati Uniti.
Secondo un comunicato stampa pubblicato questa settimana da Cyrus R. Vance, Procuratore Distrettuale di Manhattan, il diciannovenne Yousef Selassie avrebbe condotto un complesso schema di SIM swapping con il quale ha preso di mira i residenti di 20 Stati americani.
Il termine "SIM swapping" indica una tipologia di truffa che prevede il furto del numero di telefono della vittima, al fine di accedere ai suoi account sui social e sulle piattaforme finanziarie in rete intercettando i messaggi automatici che l'utente riceve per confermare l'autenticazione a due fattori.
Nove capi d'accusa
Come delineato all'interno del comunicato stampa, Selassie è stato incriminato per nove capi d'accusa, compreso furto d'identità di primo e secondo grado, furto aggravato di primo e quarto grado, violazione di computer, nonché manomissione informatica per frode di primo grado.
Nel comunicato, il Procuratore Vance spiega che il sospettato ha condotto le proprie attività illecite da un appartamento a Brooklyn, accedendo illegalmente ai conti di almeno 75 vittime e rubando oltre un milione di dollari in criptovalute "utilizzando un iPhone, un computer e poco altro."
Per determinare se le proprie vittime possedessero o meno criptovalute, Selassie accedeva prima ai loro account personali di Gmail, Yahoo, Dropbox e simili piattaforme in rete:
"[Selassie] prendeva intenzionalmente di mira vittime che sapeva per certo essere attive nel mercato delle criptovalute, a causa della difficoltà intrinseca nel tracciare il trasferimento e il furto di monete digitali."
In alcuni casi il criminale avrebbe persino cambiato le password di questi account, così da impedire alle vittime di ottenerne nuovamente il controllo.
Selassie è stato arrestato a Corona, in California, a seguito dell'esecuzione di un mandato di ricerca che ha portato al recupero da parte delle autorità di vari dispositivi elettronici e di svariati gioielli, probabilmente acquistati utilizzando Bitcoin (BTC). Hanno inoltre recuperato una nota scritta a mano contenente la seed phrase per un wallet di criptovalute, successivamente ricollegato al furto di centinaia di migliaia di dollari in monete digitali.
Una minaccia costante
Questo mese, le autorità statunitensi hanno accusato un uomo del Pennsylvania di aver commesso, tramite una serie di SIM swap, frode ed estorsione ai danni di investitori in criptovalute e dirigenti di aziende operanti in questo settore.
A novembre la REACT Task Force, autorità giudiziaria con sede in California dedicata alla lotta al crimine informatico, ha affermato che il SIM swapping rappresenta una priorità per il team. Combattere il SIM swapping non è affatto semplice, perché il successo del furto dipende da svariati fattori che sfuggono al controllo diretto del proprietario della SIM.
Michael Terpin, un investitore in criptovalute che ha intentato una causa contro l'operatore telefonico statunitense AT&T proprio per un caso di SIM swapping, ha dichiarato riguardo a questa tipologia di truffa:
"[È come se] un hotel offrisse ad un ladro con un documento d'identità falso le chiavi di una stanza e della relativa cassaforte, con le quali poter rubare indisturbato i gioielli del legittimo proprietario."