Dal 2022 il Ministero pubblico della Confederazione (MPC) ha condotto un ampio procedimento penale riguardante una serie di truffe di phishing su larga scala, basate su pagine di accesso e-banking falsificate. L’inchiesta, che ha coinvolto circa 30 casi precedentemente trattati da procure cantonali e successivamente centralizzati dal MPC, ha portato alla scoperta di un danno economico di circa 2,4 milioni di franchi svizzeri a carico di numerosi clienti bancari.
Le indagini hanno rivelato un sofisticato schema di realtime-phishing attivo tra maggio e settembre 2022. Gli autori utilizzavano pagine web false, pubblicizzate su Google come accessi ufficiali all’e-banking, per ingannare le vittime. Inserendo le proprie credenziali su questi siti, gli utenti venivano esposti al furto di dati d’accesso e codici SMS per l’autenticazione a due fattori. In questo modo, i criminali informatici riuscivano a collegare un dispositivo proprio ai conti bancari delle vittime e ad effettuare transazioni fraudolente in piena autonomia.
Nel 2023, grazie alla collaborazione tra MPC, fedpol, Europol, Eurojust e le autorità giudiziarie del Regno Unito, è stato identificato in Inghilterra lo sviluppatore e distributore del kit di phishing. Poiché contro la stessa persona era già in corso un procedimento analogo nel Regno Unito, le autorità britanniche hanno assunto la prosecuzione del caso svizzero su richiesta del MPC. Il 23 luglio 2025, un tribunale del Regno Unito ha condannato l’autore dei reati a sette anni di reclusione.
Questo caso rappresenta un esempio concreto dell’efficacia della cooperazione internazionale nella lotta alla cibercriminalità, una minaccia sempre più diffusa e globale. Il successo dell’operazione sottolinea l’importanza di uno scambio tempestivo di informazioni tra le autorità giudiziarie e investigative di diversi Paesi, nonché la necessità di strumenti giuridici coordinati per affrontare reati transnazionali.