Sgominata dai carabinieri del Comando provinciale di Messina, una banda di truffatori informatici: i militati hanno arrestato questa mattina cinque persone, accusate di associazione a delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico e telematico e sostituzione di persona. Inoltre sono stati sequestrati agli indagati 31 tra conti correnti e depositi bancari per oltre un milione e 200 mila euro,provenienti probabilmente dalle attività illecite a loro contestate dal sostituto Procuratore della Repubblica Antonella Fradà.
I flussi di questi conti saranno analizzati nel dettaglio, poiché non è improbabile che parte dei proventi illeciti siano stati investiti nell’acquisto di Bitcoin, la moneta virtuale utilizzata anche per effettuare acquisti illegali nel cosiddetto "dark web".
Modificate le Pec di banche e istituzioni
L'inchiesta è partita nel febbraio di quest'anno, quando il Reparto Indagini Telematiche del ROS ha approfondito alcune denunce ed appurato una serie di operazioni sospette, da parte di un gruppo di cyber criminali di stanza nel reggino ma operanti su tutto il territorio nazionale. I pirati erano in grado di cambiare gli indirizzi e-mail generici certificati (PEC), disponibili sui più noti portali web istituzionali (Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it, ecc.), e di alcune delle principali banche italiane ed estere operanti nel nostro Paese.
sostituendoli con caselle rinominate in modo del tutto simile alle originali, appositamente attivate su provider specializzati e intestate a persone all'oscuro di tutto o inesistenti .
La truffa on line: ecco come operavano
Tutto inizia dalla segnalazione di un istituto di credito di Bergamo, dove l'impiegata bancaria riesce ad evitare la truffa ad un anziano cliente, recatosi in filiale per sbloccare i codici di accesso del conto corrente della moglie defunta.
L'uomo racconta allo sportello che era stato contattato al telefono da un funzionario di banca, il quale riesce a convincerlo di poterlo aiutare a liquidare in tempi brevi il denaro della successione, dopo la scomparsa della moglie. Sarebbe stato sufficiente, per sveltire le pratiche, fornire i codici operativi di accesso via internet del conto della moglie, in questo modo- attraverso un giroconto sul conto corrente del vedovo- avrebbe potuto incassare subito il denaro.
L'uomo però gli fornisce dei codici sbagliati ed allora il truffatore lo invita a recarsi in filiale, non immaginando che la solerte funzionaria bancaria (quella vera) lo avrebbe ricontattato, per chiedere spiegazioni su quella strana procedura suggerita al cliente. Il cyber pirata inizialmente dà giustificazioni inverosimili per poi defilarsi senza rispondere ad ulteriori chiamate da parte della banca bergamasca.
Altre vittime sono state meno fortunate: a Milano due donne sono finite nella rete dei criminali. Una si è vista sottrarre 49mila euro per delle operazioni di chiusura conto ed un altra, ha ricevuto un estratto conto di 1000 euro per delle spese mai effettuate con la propria carta di credito.
Il modus operandi era sempre lo stesso, i membri dell'organizzazione contattavano telefonicamente le vittime spacciandosi per funzionari bancari utilizzano identità rubate ad ignari soggetti,convincendole a fornire codici di accesso e OTP ( Online Time Password ) ufficialmente per dare supporto nelle pratiche bancarie, mentre svuotavano i loro conti correnti.
