Furti sui conti correnti, sgominata banda di cyber criminali
Una banda di cosiddetti “cyber criminali”, ovvero degli specialisti che dalle tastiere di un computer sono stati campaci di rubare dai conti correnti online, in molti casi dopo spacciandosi anche dipendenti delle stesse banche di cui erano clienti i correntisti.
Associazione a delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona.
Queste le accuse con cui i carabinieri del comando provinciale di Messina stamani – tra la provincia di Reggio Calabria e dell’Aquila - hanno fatto scattare le manette ai polsi di cinque persone.
Agli indagati sono stati sequestrati 31 tra conti correnti e depositi bancari per oltre un milione e 200 mila euro, frutto - appunto - di centinaia di furti.
L’operazione, denominata Fraudatores, è scaturita da un’inchiesta avviata nel febbraio scorso, da parte dal Nucleo Investigativo dei carabinieri in collaborazione con i colleghi del Ros. Secondo le indagini i cyber criminali avevano la loro base sulla fascia ionica reggina e operavano su tutt’Italia. la loro “specializzazione” era quella, appunto, di asportare online delle ingenti somme di denaro da centinaia di conti correnti bancari.
Da quanto ricostruito dagli investigatori la banda era in grado di modificare, sui principali siti web istituzionali, le Pec (gli indirizzi di posta elettronica certificata) di grandi istituti di credito nazionali ed esteri ( Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. al posto di quella Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. oppure quella fraudolenta Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. al posto di Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. ), sostituendole caselle denominate in modo simile alle originali, attivate su provider specializzati e intestate a soggetti ignari o inesistenti.
Una volta modificato e pubblicato, il falso recapito web della banca veniva automaticamente aggiornato in tutti i principali elenchi online (registroimprese, Telemaco-infocamere, inipec.it, ecc).
IL SISTEMA “MAN IN THE MIDDLE”
In questo modo si sarebbero interposti tra i titolari dei conti online e le banche - secondo una modalità di attacco cibernetico che è conosciuta come Mitm (man in the middle). Inoltre entravano in possesso delle credenziali di accesso ai rapporti finanziari con le quali disponevano una sequenza di operazioni tramite home-banking a favore di altri conti, intestati a vittime ignare a cui erano state rubate le identità, e gestiti ovviamente dagli stessi pirati informatici.
In pratica, ricevevano la mail del cliente che credeva di contattare la sua banca per rappresentare le proprie necessità - ad esempio la chiusura o l’apertura di conti correnti o successioni mortis causa); una volta stabilito il contatto, ottenevano la fiducia delle vittime e inducendoli a fornirgli le credenziali di accesso ed i codici operativi che utilizzavano per sottrarre il denaro.
Quest’ultimo veniva poi riciclato con una serie di bonifici effettuati su diversi conti correnti, aperti fraudolentemente e, in alcuni casi, intestati alle stesse vittime, o anche in Bitcoin.
Se le disponibilità sui conti correnti erano scarse, la banda ne azzerava il saldo con degli acquisti di merci su siti di e-commerce, facendosi poi recapitare i beni ad indirizzi di comodo nei comuni di residenza.
Inoltre, per rendere più credibile la truffa, avevano creato anche dei profili facebook intestati alle identità fraudolente con tanto di foto, curriculum e falsi loghi per spacciarsi per impiegati delle banche.
GLI ARRESTATI
In manette sono finiti: Giuseppe Cesare Tricarico, 37enne di Gioiosa Ionica: Davide Tricarico, 33enne di Grotteria; Nicola Ameduri, 35enne di Gioiosa Ionica; Nicodemo Porporino, 54enne di Grotteria e Antonello Cancelli, 35enne della provincia dell’Aquila.
I RUOLI DEI PRESUNTI “TRUFFATORI”
Secondo le indagini al vertice del gruppo vi sarebbe stato Giuseppe Cesare Tricarico, aiutato dal fratello Davide. I due, nonostante fossero entrambi sottoposti, e da tempo, ai domiciliari, essendo stati coinvolti in un’indagine della Procura di Reggio per reati simili, avrebbero potuto continuare ad organizzare e promuovere l’attività illecita con il supporto dei conterranei Nicola Ameduri e Nicodemo Porporino.
In particolare, si ritiene che il prima fosse il braccio di Giuseppe Tricarico, per conto del quale avrebbe svolto le attività che questi, data la sua limitazione della libertà personale, non poteva compiere: si sarebbe insomma recato agli incontri con gli altri associati, avrebbe attivato le schede telefoniche indispensabili per compiere i reati, ritirato la corrispondenza, contattato i corrieri che dovevano recapitare la merce acquistata etc.
Porporino e Cancelli, quest’ultimo residente nella provincia dell’Aquila, sarebbero stati a disposizione come “terminali” a cui far confluire il denaro, dopo i vari passaggi intermedi per ripulirlo, che veniva incassato sui conti correnti a loro intestati e poi girato in contanti a Tricarico.
“L’essere sottoposti alla misura cautelare degli arresti domiciliari – sostengono gli investigatori - non ha interrotto l’attività criminale del gruppo che, sfruttando la pregressa esperienza maturata sul campo, ha affinato le metodologie e le modalità di commissione delle truffe on line, incrementando, nel contempo, le cautele necessarie a condurre l’attività criminale.”
L’SDD E I COLLABORATORI INCONSAPEVOLI
Il gruppo, poi, metteva la massima attenzione nel non utilizzare mai i propri nomi per compiere qualsiasi attività riconducibile ai reati, controllando in modo maniacale le loro autovetture, temendo che vi fossero delle cimici, e non utilizzando mai schede telefoniche a loro riconducibili.
Uno dei metodi utilizzati per sottrare denaro alle vittime sarebbe stato quello di simulare l’esistenza di un SDD a loro carico.
SDD è l’acronimo di SEPA Direct Debit. Si tratta di uno strumento SEPA per l'incasso pre-autorizzato su mandato all'addebito richiesto dal debitore a favore di un suo creditore. Nello schema SDD il mandato è il contratto con il quale il debitore fornisce due distinte autorizzazioni: autorizza il creditore a disporre uno o più addebiti a valere sul proprio conto e autorizza anche la sua banca ad addebitare il conto in base alle istruzioni fatte pervenire tramite il creditore.
Nello specifico le indagini avrebbero accertato che Giuseppe Tricarico, sempre utilizzando delle false identità, dapprima avrebbe arruolato dei collaboratori inconsapevoli – facendogli credere di essere operatori esterni di istituti di credito – e successivamente tramite il loro operato, avrebbe messo a segno l’attività illecita.
In particolare, a questi ignari collaboratori, a cui affidava il compito di processare i mandati SDD attraverso le loro società, gli avrebbe fatto intendere di essere il responsabile di un’agenzia di recupero cui vari soggetti (istituti bancari, Agenzia delle Entrate e Tribunali) affidavano il compito di recuperare i lori crediti vantati.
I collaboratori avrebbero dovuto istruire digitalmente l’iter degli SDD, acquisire sui loro conti correnti i pagamenti dei debitori e, trattenuta la loro commissione, rigirare sui il denaro sui conti indicati da Tricarico.
Nel breve periodo di indagine è stato documentato un vorticoso giro di SDD messi all’incasso, 124 in uso solo giorno per un contro valore di quasi 200 mila euro.
ALCUNI CASI DI TRUFFA: IL MODUS OPERANDI
Numerosi i reati ricostruiti, tra cui gli investigatori ne citano alcuni ritenuti emblematici del modus operandi.
IL PRIMO vede vittima una donna della Provincia di Milano contatta la falsa Pec artatamente creata dagli indagati per chiudere il proprio conto corrente. Tricarico, utilizzando un’identità rubata ad un’altra vittima, l’avrebbe ricontattata telefonicamente, spacciandosi per il funzionario della banca incaricato di gestire la pratica di chiusura del conto e riuscendo a farsi indicare i codici per operare su questo.
Dopo le telefonate con la donna l’avrebbe convinta che il suo conto fosse chiuso ma, in realtà, l’uomo avrebbe sostituito tutti i recapiti della donna con altri a lui riconducibili e, poiché sul conto vi erano pochi euro, avrebbe utilizzato la carta di credito abbinata per una serie di acquisti on line di varia merce, fino al limite massimo di spesa di mille auro.
UN SECONDO caso è quella di un’altra donna, sempre di Milano, di nuovo contattata telefonicamente da Tricarico che, spacciandosi per un funzionario della sua banca, la informava che per motivi di sicurezza andavano cambiati alcuni dati anagrafici nel suo home banking e invitando a riferirgli le credenziali di accesso e chiedendole una OTP (one time password), indispensabile per le operazioni dispositive.
La donna glieli avrebbe forniti ma, poco dopo, riflettendo sulla conversazione appena avuta ebbe l’accortezza di verificare la sua situazione bancaria scoprendo che era stato appena effettuato un bonifico di 49mila euro dal suo conto corrente verso un altro intestato ad una terza persona, a sua volta raggirata.
UN TERZO esempio è quello di un uomo di Bergamo, la cui moglie è deceduta: contattato sempre da Tricarico che, ancora una volta, avrebbe utilizzato l’identità rubata ad una vittima per spacciarsi come funzionario della banca.
Così avrebbe blandito la vittima facendogli intendere di potere risolvere in tempi rapidi il problema della successione alla moglie nel conto corrente e proponendogli, per accelerare le procedure, di fornirgli i codici per operare via internet sul conto della defunta così da fargli incassare immediatamente le somme depositate, mediante un giroconto.
L’anziano, per sua fortuna, gli fornì dei codici sbagliati ed allora Tricarico gli avrebbe suggerito di andare presso la sua filiale per farsi consegnare dei nuovi codici e operare on line, dal momento che quelli erano bloccati. L’uomo andò effettivamente in banca ma qui è stato importante l’intervento di una dipendente dell’istituto che avrebbe contattato Tricarico per chiedere spiegazioni e scoprendo dunque l’inganno.
