1,2 milioni di euro in totale è la somma raccolta dai conti online truffati per la banda di hacker ingegnosa e maledettamente funzionante: le indagini promosse dai Carabinieri di Messina hanno evidenziato come Giuseppe Cesare Tricarico, calabrese, era la mente della banda di cyber criminali che agiva da mesi in migliaia di conti online in tutta Italia. Utilizzando delle false identità, Tricarico arruolava di fatto degli “inconsapevoli” collaboratori a cui affidava «il compito di processare i mandati SDD facendo loro credere di essere il responsabile di un’agenzia di recupero credito cui vari soggetti (istituti bancari, Agenzia delle Entrate e Tribunali)», spiega La Sicilia. A quel punto, quei collaboratori ignari avrebbero dovuto istruire l’iter degli SDD, trattenere dai conti correnti i pagamenti dei vari debitori e una volta trattenuta la commissione avrebbero rigirato il denaro sui conti indicati dalla banda criminale. La modalità di attacco informatico MITM (man in the middle) ha funzionato per mesi fino a che per fortuna i Carabinieri sono riusciti a bloccare anche ingenti somme prelevate con le odiose truffe online. (agg. di Niccolò Magnani)
LA BANDA INVESTIVA IN BITCOIN
E’ stata sgominata una banda di 5 malviventi originari della Calabria, che avevano attuato un sistema sofisticato per rubare soldi dai conti correnti online dei risparmiatori, ignari ovviamente di ciò che gli stava accadendo. Falsificando la Pec, la Posta Elettronica Certificata, i delinquenti riuscivano ad aggirare i correntisti, facendosi inoltre dare il codice per l’accesso agli stessi. I soldi, venivano poi trasferiti in altri conti bancari, e poi investiti per acquistare Bitcoin, la moneta virtuale tornata prepotentemente di moda negli ultimi mesi. Con tali Bitcoin si potevano acquistare armi e munizioni nel deep web, la parte oscura di internet. Il quotidiano Il Giornale riporta alcuni dei metodi con cui venivano raggirate le persone, come ad esempio una donna a cui sono stati sottratti 49 mila euro dal conto per un falso bonifico, oppure, un’altra donna, residente nella provincia di Milano, a cui è stata “sottratta” la carta di credito per effettuare acquisti online di vario tipo: fortunatamente la banda è stata sgominata. (aggiornamento di Davide Giancristofaro)
COME AGIVANO I TRUFFATORI
Nemmeno la Pec, la posta certificata, è indenne dalle cybertruffe. Questo è il dato più allarmante che emerge dalle indagini dei carabinieri del comando provinciale di Messina che, coordinati dalla Dda guidata da Maurizio de Lucia, hanno sgominato una rete criminale attiva in tutta Italia – dalla Calabria fino alla Lombardia e al Trentino Alto-Adige – che era riuscita ad impossessarsi di cifre ingenti svuotando i conti di centinaia di correntisti di isitituti di credito operanti soprattutto online. Il sistema utilizzato dai cybercriminali viene definito in gergo “man in the middle”. Come spiegato da La Repubblica, infatti, i truffatori sono stati in grado di modificare, sui principali siti web istituzionali (tra cui Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it) gli indirizzi di Pec (posta elettronica certificata) di banche online sostituendoli con quelli di caselle di posta certificata appositamente attivate su provider come Aruba e Legalmail e intestate a soggetti ignari o inesistenti. Attraverso questo stratagemma gli hacker riuscivano a frapporsi tra gli ignari titolari dei conti correnti online e le banche (ecco perché “man in the middle”). Una volta entrati in possesso delle credenziali di accesso ai rapporti finanziari, i pirati informatici avevano di fatto le chiavi dei conti correnti ma per non rischiare di essere associati alla sottrazione di denaro effettuavano operazioni di home banking trasferendo le somme dei correntisti su altri conti bancari, intestati questi a persone a loro volta all’oscuro del furto di identità che si stava verificando ai loro danni.
GLI ISTITUTI COINVOLTI
Sono operanti soprattutto online gli istituti bancari coinvolti dalla cybertruffa sgominata dai carabinieri di Messina. Come riportato da La Repubblica, i conti correnti saccheggiati a centinaia a causa di Pec falsificate appartengono soprattutto a Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Banck e Barclays Bank. In manette sono finite cinque persone ritenute a vario titolo responsabili di associazione per delinquere finalizzata alla frode informatica, riciclaggio, accesso abusivo a sistema informatico o telematico e sostituzione di persona. Si tratta di persone che in passato avevano già partecipato a cybertruffe, quasi tutti calabresi: Giuseppe Cesare e Davide Tricarico, di 37 anni e 32 anni, Nicola Ameduri, 35 anni, Antonello Cancelli, 34 anni e Nicodemo Porporino di 54 anni. Le pm titolari dell’indagine, il procuratore aggiunto Giovannella Scaminaci e il sostituto Antonella Fradà, hanno chiesto e ottenuto dal gip un sequestro preventivo di un milione e 200.000 euro ritrovati nei loro conti correnti.
