Ein Anwalt in Rom erhält von einem 'Klienten' Angebot per Mail mit gescannter ID. Die ID ist seine eigene, in frühem Datenleck gestohlen. Die Täter besassen Geburtsdatum, Steuer-ID und Telefonnummer.
Am nächsten Tag verliert er Telefonservice. In 90 Minuten setzen die Täter Bank-Passwort per SMS zurück, autorisieren SEPA-Instant über 28.000 EUR an litauische Mule und leeren das Revolut-Konto. Der Anwalt bemerkt es erst am Kiosk.
Mythos rekonstruierte die Timeline: Datenleck-Korrelation, Fenster zwischen Leitungsverlust und Überweisung, Wallet-Cluster. Das Dossier ermöglichte Freeze-Antrag in 24h via Europol-AMP.