I carabinieri del comando provinciale di Messina sono riusciti a sgominare una banda di cyber criminali che operava tra Abruzzo e Calabria. I truffatori operavano sui principali siti web istituzionali, modificando gli indirizzi di posta elettronica certificata p.e.c. di alcuni tra i più noti istituti di credito nazionali ed esteri. In altre parole, essi sostituivano tali indirizzi p.e.c. con altrettante caselle di posta certificata analoghe, ideate similmente alle originali, attivate appositamente su provider specializzati e, infine, intestati a utenti che erano ignari di tutto ciò.
Nel corso dell’indagine è emerso che i criminali mettevano in atto un attacco informatico noto come M.I.T.M. (man in the middle) che permetteva loro di porsi tra i titolari dei conti correnti online e i rispettivi istituti di credito bancari. D’altra parte essi, così facendo, riuscivano ad entrare in possesso delle credenziali che permetteva loro di avere accesso ai rapporti finanziari. Grazie a questo modus operandi, i criminali disponevano di una serie di operazioni “home banking” in favore di altrettanti conti bancari di proprietà di utenti ovviamente ignari del furto di identità, ma gestiti palesemente dai cyber criminali.
Conti Correnti, truffe utilizzando le PEC delle banche
Dunque, il cliente che innocentemente credeva di contattare la propria banca per esporre quelle che potevano essere le proprie necessità – ad esempio apertura o chiusura del conto – in realtà entrava in comunicazione con i truffatori. Questi ultimi, dopo aver stabilito il contatto e quindi aver ottenuto la fiducia del cliente, chiedevano loro di inviare le credenziali di accesso e i codici operativi del proprio conto corrente online: grazie ai dati ottenuti potevano agire liberamente e rubare tutto il denaro presente.
Uno dei metodi più utilizzati per estorcere denaro era quello di simulare l’esistenza di un SSD -acronimo di SEPA Direct Debit– uno strumento che autorizza su mandato l’incasso dell’addebito richiesto dal debitore a favore di un suo creditore. Per mandato si intende il contratto con il quale il debitore da una parte autorizza il suo creditore a disporre di uno o più addebiti sul proprio conto e, dall’altra, ad addebitare il conto a seconda delle istruzioni ricevute dal proprio creditore.
Agli indagati sono stati sequestrati 31 tra conti correnti e depositi bancari, per un totale di oltre un milione e 200 mila euro. Al fine di riciclare le somme di denaro ottenute, i criminali avevano già aperto fraudolentemente una serie di conti correnti bancari, intestati ugualmente alle povere vittime. Dunque, il denaro veniva riciclato effettuando una serie di bonifici bancari su questi conti correnti. Diversamente, se la somma di denaro presente sul conto non era esorbitante, questa veniva utilizzata per effettuare acquisti sui siti e-commerce, che poi venivano fatti recapitare direttamente nei propri comuni di residenza.
L’indagine in questione era stata avviata nel febbraio 2018 dal Nucleo Investigativo del Comando Provinciale dei carabinieri con la collaborazione col Ros e si è conclusa con l’arresto di 5 persone accusate di frode informatica, in quanto esperte nel rubare ed estorcere denaro da conti correnti online.
La banda operava su tutto il territorio nazionale ma aveva sede nella fascia ionica reggina. A capo dell’organizzazione c’era Giuseppe Cesare Tricarico, il quale indicava ai propri collaboratori i conti sui quali rigirare il denaro estorto alle ignare vittime.