A quanto pare ci troviamo difronte al sistema denominato "man in the middle" (uomo nel mezzo); sistema spesso utilizzato per raggirare molti ignari correntisti di tutto il mondo. Adesso è la volta dell'Italia. Gli inquirenti del capoluogo messinese hanno fatto piena luce su questo sistema. Tale stratagemma – così come racconta stamane Repubblica – è stato messo in piedi da abili truffatori per sottrarre ingenti somme di denaro dei correntisti di tutta Italia, titolati di conti correnti di famose e blasonate banche, le quali operano quasi esclusivamente online.
PEC false ingannano i correntisti: occhio alla truffa delle banche online
L’abile frode si è consumata ai danni dei malcapitati correntisti grazie ad un vero e proprio “cavallo di troia”, ovvero l’utilizzo della Posta Elettronica Certificata. L’email certificata è stata considerata sin dal suo esordio un validissimo strumento di sicurezza telematica, soprattutto quando si opera con gli istituti bancari (con l'home banking) oltre che nelle comunicazioni istituzionali con gli Enti Pubblici. Le lunghe indagini si sono concluse finalmente con l’arresto di alcune persone. Secondo quanto riportato dalla stessa testata giornalistica, ad essere fermati sono stati cinque malviventi quasi tutti di origine calabrese.
L’operazione è stata condotta dal Comando dei Carabinieri di Messina, coordinati abilmente da Maurizio De Lucia, responsabile capo della Dia. I capi d'imputazione per i cinque arrestati sarebbero, come facilmente prevedibile, accesso abusivo ai sistemi informatici con la sostituzione di persona, associazione a delinquere finalizzata alla frode informatica e riciclaggio.
Ecco l'elenco delle false PEC degli Istituti bancari
Gli istituti di credito interessati alla truffa telematica sono:
- Banca Mediolanum;
- Banca Fineco;
- CheBanca!;
- Ing Bank;
- Iw Bank;
- Barclays Bank.
Molti sarebbero i correntisti ad aver subito degli ingenti ammanchi di denaro sui propri conti (si parla di centinaia e centinaia). Gli Istituti bancari prescelti dai truffatori, come facilmente intuibile, erano quelli che operano prevalentemente online (Home Banking).
Ed è stato proprio quest’ultimo aspetto a spingere questa organizzazione criminale ad adoperarsi affinché potesse realizzare con abilità questa truffa. Il sistema, abbastanza articolato ma semplice, aveva come perno centrale la falsificazione delle PEC degli istituti di credito anzidetti. In particolare, la banda dei ‘pirati telematici' era in grado di modificare (non clonare) abilmente le Pec delle Banche nazionali ed estere, note soprattutto per la loro propensione ad operare sul mercato bancario quasi ed esclusivamente online.
Tra le PEC falsificate anche importanti Enti Pubblici
Si è scoperto, infatti, che l’ingegnoso espediente si fondava sulla creazione ad hoc di Pec “contraffatte”, appartenenti non solo agli Istituti di credito già citati ma anche riconducibili a famosi Enti Pubblici.
Tra questi vengono citati, per esempio, Telemaco Infocamere, inipec.gov.it e registroimprese.it. Il metodo era molto semplice: gli esperti contraffattori attivavano le caselle di posta certificate (PEC) attraverso alcuni provider autorizzati come Aruba o Legal Mail. Quelle Pec venivano fittiziamente intestate a ignari e inconsapevoli cittadini o addirittura a persone mai esistite. Facile capire, a questo punto, come i malviventi si adoperavano per svuotare, in parte o totalmente, il denaro depositato sui conti correnti degli sfortunati malcapitati. Rispondere a quelle e-mail sicure e certificate (almeno apparentemente), significava per i correntisti consegnare in mano ai truffatori le credenziali di accesso ai propri conti correnti bancari per poi vederseli prosciugati nel giro di pochi giorni.
Conti svuotati attraverso il Deep Web e con pagamenti in Bitcoin per l'acquisto di armi e munizioni
Quest’ultima fase comportava – secondo quanto raccontato dagli investigatori – una ragnatela di operazioni bancarie mirate al travaso delle somme dei truffati su altri conti correnti, intestati anche questi ad altre persone fittizie, riconducibili ovviamente agli stessi truffatori. Successivamente, le somme racimolate agli ignari correntisti venivano riciclate dagli arrestati attraverso investimenti (con pagamento in bitcoin) per l’acquisto di armi e munizioni, mediante la navigazione anonima sul Deep Web. Quasi tutti i fermati hanno origini calabresi. Gli inquirenti, infine, hanno disposto il sequestro dei conti correnti riconducibili agli arrestati che contenevano una somma complessiva pari a circa 1.200.000 euro.
