Frode via mail, truffati correntisti online: 5 arresti

Cronaca
computer_ansa

La banda di 'cyber criminali' faceva base nella provincia di Reggio Calabria ma era attiva su tutto il territorio nazionale. Sequestrati 31 tra conti correnti e depositi bancari per oltre un milione e 200 mila euro

Riuscivano a interporsi tra i titolari di conti correnti online e i rispettivi istituti, entrando in possesso delle credenziali di accesso ai rapporti finanziari. In questo modo, attraverso centinaia di truffe, sono riusciti ad appropriarsi in meno di due mesi almeno di un milione e 200 mila euro. La banda composta da cinque cybercriminali, basata nella provincia di Reggio Calabria ma attiva su tutto il territorio nazionale, è stata sgominata dai carabinieri del comando provinciale di Messina. I capi di imputazione a loro carico sono: associazione per delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona.

Centinaia di furti per oltre un milione e 200 mila euro

Il provvedimento che ha permesso l’arresto dei membri della banda è stato emesso dal Gip su richiesta della Procura guidata da Maurizio De Lucia ed è frutto delle indagini avviate nel febbraio 2018 dal Nucleo Investigativo del Comando Provinciale dei carabinieri in collaborazione col Ros. Dalle indagini è emerso che l'organizzazione era composta da quattro calabresi e un abruzzese e colpiva in tutta Italia.

Come avvenivano le frodi

Secondo i carabinieri gli indagati erano in grado di sostituire alcune caselle di posta elettronica certificata di alcuni tra i più noti istituti di credito, con caselle di posta certificata fraudolente, denominate in modo del tutto simile alle prime, che venivano appositamente attivate su provider specializzati e intestate a soggetti ignari o inesistenti. Grazie a questo espediente gli indagati riuscivano allo stesso tempo ad interporsi tra i titolari dei conti correnti online e i rispettivi istituti, e ad entrare in possesso delle credenziali di accesso ai rapporti finanziari, che erano le stesse vittime a fornire in buona fede ai pirati informatici. Dalle indagini è emerso che la somme rubate venivano riciclate attraverso una sequenza di bonifici effettuati su una serie di conti correnti, aperti in maniera fraudolenta. 

La precisazione di Assocertificatori

L’associazione, che rappresenta i principali certificatori accreditati e operanti in Italia per la Pec, ha diffuso una nota per spiegare che la truffa si sarebbe perpetrata tramite la la “sostituzione” illecita di alcune caselle Pec ufficiali degli istituti di credito, già iscritte negli appositi elenchi pubblici, con altre caselle Pec non registrate da tali istituti, ma dai soggetti indagati. L’associazione precisa quindi che non c’è stata alcuna violazione legata ai sistemi di posta certificata e che la frode sarebbe stata compiuta mediante comuni tecniche di cyber attack.

Acquisti online e bonifici da 49mila euro

Tra i casi emersi, quello di una donna della provincia di Milano, correntista di una banca online, il cui indirizzo email è stato modificato dalla banda. Con questo espediente gli indagati, quando la donna ha chiesto la chiusura del conto, sono riusciti a farsi indicare i codici per operare. A quel punto hanno sostituito tutti i recapiti della donna e hanno utilizzato la carta di credito abbinata per compiere una serie di acquisti online fino al limite massimo di spesa di mille euro. In un altro caso, uno dei membri della banda si è finto un funzionario di banca e ha chiamato una donna sostenendo che per motivi di sicurezza fosse necessario cambiare alcuni dati anagrafici nel sito di home banking. In questo modo è riuscito a farsi dare le credenziali di accesso e la password, ed ha effettuato un bonifico da 49mila. La truffa è stata scoperta dalla stessa vittima che, insospettita, ha fatto un estratto conto scoprendo l’operazione da poco effettuata.

Cronaca: i più letti