Operazione Interpol: frodi informatiche e casinò, 300 arresti in Africa

Le autorità di sette Paesi africani hanno arrestato 306 sospettati e sequestrato 1.842 dispositivi in ​​un'operazione internazionale mirata agli attacchi informatici e alle truffe informatiche, anche nei casinò online.

Secondo quanto si legge in una nota diramata dall'Interpol, “gli arresti sono stati effettuati come parte dell'operazione Red Card (novembre 2024 - febbraio 2025) che mira a interrompere e smantellare le reti criminali transfrontaliere che causano danni significativi a individui e aziende. In particolare, l'operazione ha preso di mira le truffe sulle app bancarie, di investimento e di messaggistica mobili. I casi scoperti durante l'operazione hanno coinvolto oltre 5.000 vittime”.

Come parte della repressione, “la polizia nigeriana ha arrestato 130 persone, tra cui 113 cittadini stranieri, per il loro presunto coinvolgimento in truffe informatiche come frodi sui casinò online e sugli investimenti. I sospettati, che convertivano i proventi in asset digitali per nascondere le loro tracce, venivano reclutati da diversi Paesi per gestire gli schemi illegali nel maggior numero di lingue possibile. Le autorità nigeriane hanno stabilito che alcune delle persone che lavorano nei centri truffa potrebbero anche essere vittime di tratta di esseri umani, forzate o costrette ad attività criminali. Nel complesso, l'indagine ha portato al sequestro di 26 veicoli, 16 case, 39 appezzamenti di terreno e 685 dispositivi”.

In un caso significativo dal Sudafrica, si legge ancora nella nota, “le autorità hanno arrestato 40 individui e sequestrato più di 1.000 schede Sim, insieme a 53 desktop e torri collegate a un sofisticato schema di frode Sim box. Questa configurazione, che reindirizza le chiamate internazionali come chiamate locali, è comunemente utilizzata dai criminali per eseguire attacchi di phishing sms su larga scala.
In Zambia, gli ufficiali hanno arrestato 14 presunti membri di un'organizzazione criminale che ha hackerato i telefoni delle vittime. La truffa prevedeva l'invio di un messaggio contenente un collegamento dannoso che, una volta cliccato, installava malware sul dispositivo. Ciò ha consentito agli hacker di prendere il controllo dell'account di messaggistica e, in ultima analisi, del telefono, ottenendo così l'accesso alle app bancarie. Gli hacker sono stati anche in grado di utilizzare le app di messaggistica della vittima per condividere il collegamento dannoso all'interno di conversazioni e gruppi, consentendo alla truffa di diffondersi”.

Durante l'operazione, dice ancora l'Interpol, “le autorità ruandesi hanno arrestato 45 membri di una rete criminale per il loro coinvolgimento in truffe di ingegneria sociale che hanno truffato le vittime per oltre 305.000 dollari (pari a circa 282mila euro, Ndr) solo nel 2024. Le loro tattiche includevano il fingersi dipendenti delle telecomunicazioni e dichiarare false vincite 'jackpot' per estrarre informazioni sensibili e ottenere l'accesso ai conti bancari mobili delle vittime. Un altro metodo consisteva nell'impersonare un familiare ferito per chiedere ai parenti assistenza finanziaria per le spese ospedaliere. In totale, sono stati recuperati 103.043 Usd e sono stati sequestrati 292 dispositivi.

Neal Jetton, direttore della direzione per la criminalità informatica dell'Interpol, afferma: "Il successo dell'operazione Red Card dimostra il potere della cooperazione internazionale nella lotta alla criminalità informatica, che non conosce confini e può avere effetti devastanti su individui e comunità. Il recupero di beni e dispositivi significativi, nonché l'arresto di sospettati chiave, inviano un forte messaggio ai criminali informatici che le loro attività non rimarranno impunite".

Prima dell'operazione, i Paesi si sono scambiati informazioni di intelligence criminale su obiettivi chiave. Queste informazioni sono state arricchite dall'Interpol con approfondimenti sul modus operandi criminale utilizzando i dati dei suoi partner del settore privato: Group-IB, Kaspersky e Trend Micro.
I sette Paesi partecipanti erano Benin, Costa d'Avorio, Nigeria, Ruanda, Sudafrica, Togo e Zambia.
L'operazione è stata realizzata tramite l'African joint operation against cybercrime (Afjoc) dell'Interpol, un'iniziativa finanziata dal Foreign, commonwealth & development office del Regno Unito.