Operazione Red Card: sette Paesi africani e Interpol smantellano reti di truffe digitali, con oltre 300 arresti e migliaia di dispositivi sequestrati.
Autore: Redazione SecurityOpenLab
Negli ultimi mesi, l’operazione Red Card ha rappresentato una delle maggiori operazioni internazionali di law enforcement per il contrasto alla criminalità informatica in Africa. Guidata da Interpol con il supporto del Foreign, Commonwealth & Development Office del Regno Unito e di partner del settore privato fra cui Kaspersky, Group-IB e Trend Micro, l’operazione si è svolta tra novembre 2024 e febbraio 2025 e ha coinvolto le Forze dell’Ordine di Benin, Costa d’Avorio, Nigeria, Ruanda, Sudafrica, Togo e Zambia. L’obiettivo principale era smantellare reti criminali transfrontaliere responsabili di truffe informatiche che hanno causato danni significativi a individui e aziende, con particolare attenzione alle frodi legate al mobile banking, agli investimenti e alle applicazioni di messaggistica.
L’operazione ha portato all’arresto di 306 sospetti e al sequestro di 1.842 dispositivi elettronici; le indagini hanno permesso di identificare oltre 5.000 vittime coinvolte in diverse tipologie di truffe digitali. In Nigeria, il Paese con il maggior numero di arresti, la polizia ha fermato 130 persone, tra cui 113 cittadini stranieri, accusate di partecipazione a frodi online come truffe nei casinò virtuali e schemi di investimento fraudolenti. In Ruanda le autorità hanno arrestato 45 individui appartenenti a una rete criminale dedita a truffe di social engineering, che nel solo 2024 hanno fruttato oltre 305.000 dollari. In Zambia l’operazione si è concentrata su una rete che utilizzava messaggi contenenti link malevoli per infettare i dispositivi delle vittime. Una volta installato il malware, gli attaccanti riuscivano a prendere il controllo degli account di messaggistica e delle app bancarie, diffondendo ulteriormente il link dannoso attraverso le conversazioni e i gruppi delle vittime.
Kaspersky ha condiviso i risultati dell’analisi di un’applicazione Android malevola, diffusa soprattutto in Benin e Costa d’Avorio, che simulava una richiesta di prestito per rubare dati sensibili degli utenti. L’applicazione, scaricata oltre 500.000 volte, collezionava informazioni come messaggi SMS, cronologia delle chiamate, dettagli dei contatti, dati del dispositivo e fotografie di documenti d’identità. Le informazioni venivano poi utilizzate per perpetrare ulteriori truffe, anche attraverso la raccolta di dati sui contatti di emergenza delle vittime. L’analisi ha evidenziato anche che il processo di autenticazione tramite OTP era simulato: il codice non veniva realmente inviato all’utente, ma generato e inserito automaticamente dai criminali tramite il server di comando e controllo.
La partecipazione di Kaspersky a questa operazione si inserisce in una collaborazione ormai consolidata con Interpol, che negli ultimi anni ha visto l’azienda impegnata anche in altre iniziative contro il cybercrime. Mediante la condivisione di dati sulle minacce e sulle tendenze locali, la partnership punta a rafforzare la capacità di prevenzione e contrasto delle autorità.