Messina: truffe “on line”, i carabinieri smantellano una banda di cybercriminali, arresti e sequestri

0
50

Operazione contro le truffe on line all’alba, nelle province di Reggio Calabria e dell’Aquila, dei Carabinieri del Comando di provinciale di Messina, guidati dal colonnello Jacopo Mannucci Benincasa, che hanno eseguito un’ordinanza di custodia cautelare in carcere, emessa dal gip su richiesta della Procura, guidata da Maurizio De Lucia, a carico di 5 persone accusate di associazione a delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona.

Contestualmente, alla misura cautelare personale è stata data esecuzione anche ad un decreto di sequestro preventivo, disposto nei confronti dei conti correnti e depositi bancari nella disponibilità degli indagati, per un valore complessivo di oltre 1 milione 200 mila euro. Il provvedimento restrittivo scaturisce da una complessa attività di indagine, convenzionalmente denominata “Fraudatores”, avviata nel febbraio 2018 dal Nucleo Investigativo del Comando Provinciale Carabinieri di Messina, in collaborazione con il Reparto Indagini Telematiche del Ros, coordinata dal sostituto Procuratore della Repubblica Antonella Fradà, i cui esiti hanno permesso di comprovare l’operatività di un gruppo di cyber criminali, con base nella fascia ionica reggina e attivo sull’intero territorio nazionale, specializzato nel rubare “online” ingenti somme di denaro da diverse centinaia di conti correnti bancari.

Gli indagati erano in grado di modificare, sui principali siti web istituzionali (Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it, etc..), gli indirizzi di posta elettronica certificata (Pec) di alcuni tra i più noti istituti di credito nazionali ed esteri, sostituendoli con quelli di analoghe caselle di posta certificata, denominate in modo del tutto simile alle originali, appositamente attivate su provider specializzati e intestate a soggetti ignari o inesistenti. Attivavano presso i provider delle caselle di posta elettronica certificata (Pec) con indirizzi del tutto simili – differenti magari solo per il dominio su cui erano attivate – a quelle effettivamente in uso ad alcuni istituti d credito. Ecco come funzionava il metodo utilizzato dai “cybercriminali”.

“Ad esempio è stata creata la mail fraudolenta ingdirect@pec.it al posto di quella ing.bank@legalmail.it oppure quella fraudolenta chebanca@pec.it al posto di chebanca.pec@legalmail.it. – spiegano gli investigatori -. Queste caselle di posta certificata erano attivate, sempre via web, fornendo delle false identità, talvolta completamente inventate e talvolta rubate ad ignare vittime, senza che vi fosse alcun controllo né sulla reale identità di colui che le attivava né sul suo titolo ad operare in nome e per conto di quell’istituto di credito”. A questo punto i malfattori, per il tramite di alcune Camere di Commercio alle quali venivano inoltrate richieste di variazione dell’indirizzo Pec di alcuni istituti di credito, ottenevano la sostituzione di quello genuino con quello fraudolento – in tutto simile a quello originale – ma da loro attivato. Una volta modificato e pubblicato, il falso recapito web della banca veniva automaticamente aggiornato in tutti i principali elenchi online (registroimprese, Telemaco-infocamere, inipec.it etc).

Grazie a questo espediente i pirati informatici riuscivano, da un lato, ad interporsi tra i titolari dei conti correnti online e i rispettivi istituti – secondo una modalità di attacco cibernetico nota come M.I.T.M. (man in the middle) – e, dall’altro, ad entrare in possesso delle credenziali di accesso ai rapporti finanziari, utilizzando le quali disponevano una sequenza di operazioni “home-banking” in favore di ulteriori conti bancari, intestati a ignare vittime di furto d’identità, ma gestiti dagli stessi pirati informatici.

I truffatori dunque ricevevano la mail del cliente che credeva di contattare la propria banca per rappresentare le proprie necessità (ad esempio chiusura o apertura di conti correnti ovvero successioni mortis causa) e, una volta stabilito il contatto, ottenevano la fiducia delle vittime e le inducevano a fornire le credenziali di accesso ed i codici operativi dei conti che utilizzavano per sottrarre il denaro.

Le somme rubate venivano riciclate attraverso una sequenza di bonifici effettuati su una serie di conti correnti, aperti fraudolentemente e, in taluni casi, intestati alle stesse ignare vittime. Se le disponibilità presenti sui conti correnti di cui si appropriavano erano scarse, la banda provvedeva all’azzeramento del saldo del conto attraverso acquisti di merci su siti di e-commerce, facendosi poi recapitare i beni presso indirizzi di comodo nei comuni di residenza. Inoltre, al fine di rendere più credibile la truffa, i malfattori avevano creato anche profili facebook intestati alle identità fraudolente e, per renderle più credibili, avevano inserito foto, curriculum e falsi loghi per spacciarsi per impiegati degli istituto di credito.

Gli elementi di prova raccolti “hanno evidenziato l’esistenza di un sodalizio criminale ben strutturato che aveva in programma un numero indeterminato di reati al cui vertice vi è Giuseppe Tricarico “che è il promotore organizzatore e dirigente del gruppo ed è coadiuvato dal fratello Davide Tricarico – spiegano i Carabinieri -. I due, nonostante fossero entrambi sottoposti, da tempo, alla misura cautelare degli arresti domiciliari, in ragione del loro coinvolgimento in un indagine della Procura di Reggio Calabria per reati analoghi a quelli oggi contestati, hanno potuto continuare ad organizzare e promuovere l’attività illecita con l’ausilio dei conterranei Nicola Ameduri e Nicodemo Porporino”.

Ameduri è il braccio di Tricarico per conto del quale svolge le attività che questi, stante il provvedimento limitativo della sua libertà personale, non può compiere, si reca agli incontri con gli altri associati, attiva le schede telefoniche indispensabili per compiere i reati, ritira la corrispondenza, contatta i corrieri che devono recapitare la merce acquistata etc. Porporino e Cancelli, quest’ultimo residente nella provincia dell’Aquila, si mettono a disposizione quali terminali cui fare confluire il denaro, dopo i vari passaggi intermedi per ripulirlo, che viene da loro incassato presso conti correnti a loro intestati e poi girato in contanti a Tricarico.

L’essere sottoposti alla misura cautelare degli arresti domiciliari non ha interrotto l’attività criminale del gruppo che, sfruttando la pregressa esperienza maturata sul campo, ha affinato le metodologie e le modalità di commissione delle truffe on line, incrementando, nel contempo, le cautele necessarie a condurre l’attività criminale. “Pertanto gli associati ponevano massima attenzione nel non utilizzare mai i propri nomi per compiere qualsiasi attività riconducibile ai reati messi in atto, controllavano con maniacale attenzione le proprie autovetture temendo che vi fossero delle cimici, avendo cura di non utilizzare mai schede telefoniche a loro riconducibili”.

Ecco come avvenivano le truffe 

Una donna ignara aveva affidato i suoi dati bancari ai cybercriminali che le hanno prelevato la somma di 49 mila euro con un falso bonifico, un’altra donna truffata con lo stesso metodo. Sono solo alcune delle vittime dei cybercriminali. Numerosi i reati ricostruiti dagli investigatori che usavano sempre lo stesso modus operandi. Una donna della provincia di Milano, ad esempio, contatta la falsa Pec artatamente creata dagli indagati per chiudere il proprio conto corrente.

“Giuseppe Tricarico, utilizzando un’identità rubata ad un altra vittima la ricontatta telefonicamente, spacciandosi per il funzionario della banca incaricato di gestire la pratica di chiusura del conto e riesce a farsi indicare i codici per operare su quel conto – raccontano gli inquirenti -. All’esito delle telefonate con la donna la convince che il suo conto è stato chiuso ma, in realtà, egli ha sostituito tutti i recapiti della donna con altri a lui riconducibili e poiché sul conto vi erano pochi euro, ha utilizzato la carta di credito abbinata a questo conto per compiere una serie di acquisti on line di varia merce fino al limite massimo di spesa di mille auro”.

Un’altra donna sempre di Milano veniva contattata telefonicamente da Giuseppe Tricarico il quale, spacciandosi per un funzionario della banca della donna, “la informava che per motivi di sicurezza andavano cambiati alcuni dati anagrafici nel suo sito di home banking e la invitava a riferirgli le credenziali di accesso e le chiedeva una OTP (one time password) indispensabile per le operazioni dispositive – raccontano i Carabinieri -. La donna glieli forniva ma poco dopo riflettendo sulla conversazione appena avuto aveva l’accortezza di verificare la sua situazione bancaria scoprendo che era appena stato effettuato un bonifico di 49mila euro dal suo conto corrente verso un conto corrente intestato ad una terza persona, a sua volta raggirata”.

E ancora: Un uomo di Bergamo, la cui moglie è deceduta, viene contattato da Tricarico il quale, ancora una volta, utilizza l’identità rubata ad una vittima per spacciarsi per il funzionario della banca. Questi blandisce l’uomo facendogli intendere di potere risolvere in tempi rapidi il problema della successione alla moglie nel conto corrente e gli propone, per accelerare le procedure, di fornirgli i codici per operare via internet sul conto della defunta al fine di fargli incassare immediatamente le somme depositate mediante un giroconto sul conto corrente dell’uomo. L’anziano, per sua fortuna, gli fornisce dei codici sbagliati ed allora Tricarico gli suggerisce di recarsi in filiale per farsi consegnare dei nuovi codici per operare on line dal momento che quelli erano bloccati. L’uomo si reca presso la filiale ma qui interviene l’impiegata della banca, salvandolo dal truffatore, poiché contatta Tricarico, sempre sotto le sue false generalità, e gli chiede ragione della procedura anomala suggerita al cliente. Tricarico si giustifica goffamente e da quel momento non risponde più alle ulteriori chiamate che gli vengono indirizzate.

Le indagini hanno fatto luce sul sistema utilizzato anche per riciclare il denaro carpito alle vittime attraverso passaggi in vari conti correnti, bancari e postali, al fine di rendere più complesso seguire i flussi finanziari. Pertanto oltre alle misure cautelare personale è stato dato esecuzione anche al sequestro preventivo di ben 31 rapporti finanziari alcuni dei quali intestati direttamente agli indagati ed ai loro prossimi congiunti ed altri invece intestati a nome di ignare vittime le cui identità erano state rubate ed utilizzate per accendere questi conti di fatto gestiti dagli indagati. (ANSA/AdnKronos)