Pec violate, cybercriminali svuotano conti in banca
Palermo, 8 mag. (AdnKronos) - Cybercriminali esperti nel modificare gli indirizzi di posta certificata per sottrarre soldi dai conti di ignari clienti di banca. Questa la truffa scoperta dai Carabinieri del Comando Provinciale di Messina, che all'alba di oggi hanno eseguito un'ordinanza di custodia cautelare in carcere su richiesta della Procura della Repubblica peloritana a carico di 5 persone ritenute responsabili a vario titolo di associazione per delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona. Contestualmente, alla misura cautelare personale è stata data esecuzione anche ad un decreto di sequestro preventivo, disposto nei confronti dei conti correnti e depositi bancari nella disponibilità degli indagati, per un valore complessivo di oltre 1,2 mln di euro. Il provvedimento restrittivo scaturisce da una complessa attività di indagine, convenzionalmente denominata 'Fraudatores', avviata nel febbraio 2018 dal Nucleo Investigativo del Comando Provinciale Carabinieri di Messina in collaborazione con il Reparto Indagini Telematiche del ROS, coordinata dal sostituto Procuratore della Repubblica Antonella Fradà, "i cui esiti hanno permesso di comprovare l'operatività di un gruppo di cyber criminali, con base nella fascia ionica reggina e attivo sull'intero territorio nazionale, specializzato nel sottrarre ingenti somme di denaro da diverse centinaia di conti correnti bancari on line". VIOLATE LE PEC - Le investigazioni, in particolare, hanno dimostrato come gli indagati "fossero in grado di modificare, sui principali siti web istituzionali (Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it, etc..), gli indirizzi di posta elettronica certificata (p.e.c.) di alcuni tra i più noti istituti di credito nazionali ed esteri, sostituendoli con quelli di analoghe caselle di posta certificata, denominate in modo del tutto simile alle originali, appositamente attivate su provider specializzati e intestate a soggetti ignari o inesistenti". Nel corso dell'inchiesta è stato accertato che, mediante tale espediente, i pirati informatici riuscivano, da un lato, ad interporsi tra i titolari dei conti correnti online e i rispettivi istituti - secondo una modalità di attacco cibernetico nota come M.I.T.M. (Man in the middle) - e, dall'altro, ad entrare in possesso delle credenziali. Il modus operandi di accesso ai rapporti finanziari, utilizzando le quali disponevano una sequenza di operazioni 'home-banking' in favore di ulteriori conti bancari, intestati a ignare vittime di furto d'identità ma gestiti dagli stessi appartenenti alla consorteria. LE VITTIME - Una donna inconsapevole di aver affidato i suoi dati bancari ai cybercriminali e che si è vista sottrarre 49 mila euro con un falso bonifico, un'altra donna truffata con lo stesso metodo, convinta di aver chiuso un conto bancario tramite la posta certificata. Sono solo alcune delle storie delle vittime dei cybercriminali arrestati stamane. Convinta di aver chiuso il proprio conto corrente dopo aver scritto alla falsa Pec artatamente creata dagli indagati, una donna di Milano si è ritrovata con 1000 euro addebitati sulla carta di credito. "Utilizzando un'identità rubata a un'altra vittima, uno dei cybercriminali la ricontatta telefonicamente, spacciandosi per il funzionario della banca incaricato di gestire la pratica di chiusura del conto e riesce a farsi indicare i codici per operare su quel conto - raccontano gli inquirenti -. All'esito delle telefonate con la donna la convince che il suo conto è stato chiuso ma, in realtà, egli ha sostituito tutti i recapiti della donna con altri a lui riconducibili e poiché sul conto vi erano pochi euro, ha utilizzato la carta di credito abbinata a questo conto per compiere una serie di acquisti on line di varia merce fino al limite massimo di spesa di mille auro". Un'altra donna, sempre di Milano, veniva contatta telefonicamente da un pirata informatico il quale, spacciandosi per un funzionario della banca della donna, "la informava che per motivi di sicurezza andavano cambiati alcuni dati anagrafici nel suo sito di home banking e la invitava a riferirgli le credenziali di accesso e le chiedeva una OTP (one time password) indispensabile per le operazioni dispositive - raccontano ancora i Carabinieri -. La donna glieli forniva ma poco dopo, riflettendo sulla conversazione, aveva avuto l'accortezza di verificare la sua situazione bancaria scoprendo che era appena stato effettuato un bonifico di 49mila euro dal suo conto corrente verso un conto corrente intestato ad una terza persona, a sua volta raggirata". E ancora: un uomo di Bergamo, la cui moglie è deceduta, viene contattato dal cybercriminale il quale, ancora una volta, utilizza l'identità rubata ad una vittima per spacciarsi per il funzionario della banca. Questi blandisce l'uomo facendogli intendere di potere risolvere in tempi rapidi il problema della successione alla moglie nel conto corrente e gli propone, per accelerare le procedure, di fornirgli i codici per operare via internet sul conto della defunta al fine di fargli incassare immediatamente le somme depositate mediante un giroconto sul conto corrente dell'uomo. L'anziano, per sua fortuna, gli fornisce dei codici sbagliati ed allora il truffatore gli suggerisce di recarsi in filiale per farsi consegnare dei nuovi codici per operare online dal momento che quelli erano bloccati. L'uomo si reca presso la filiale ma qui interviene l'impiegata della banca, salvandolo dal truffatore, che contatta chiedendogli ragione della procedura anomala suggerita al cliente. L'uomo si giustifica goffamente e da quale momento non risponde più alle ulteriori chiamate che gli vengono indirizzate. RICICLAGGIO - Le indagini hanno fatto luce sul sistema utilizzato anche per riciclare il denaro carpito alle vittime attraverso passaggi in vari conti correnti, bancari e postali, al fine di rendere più complesso seguire i flussi finanziari. Pertanto oltre alle misure cautelare personale è stato dato esecuzione anche al sequestro preventivo di ben 31 rapporti finanziari alcuni dei quali intestati direttamente agli indagati ed ai loro prossimi congiunti ed altri invece intestati a nome di ignare vittime le cui identità erano state rubate ed utilizzate per accendere questi conti di fatto gestiti dagli indagati. RETE DI TRUFFATORI - Il provvedimento cautelare eseguito oggi nei confronti di cinque persone, accusate di avere messo su una vera e propria attività cybercriminale nei confronti di persone ignare, "ha interrotto l'attività criminale in corso evitando che ulteriori vittime potessero cadere nella rete dei truffatori". Così, gli inquirenti parlando dell'operazione. L'inchiesta è partita all'inizio dell'anno. "Le perquisizioni ed i sequestri potranno fornire ulteriori elementi investigativi ricavati dall'esame del copioso materiale informatico acquisito e dall'analisi dei flussi finanziari dei conti correnti sequestrati anche perché si ha motivo di ritenere che parte dei proventi illeciti siano stati investiti nell'acquisto di bitcoin, la moneta virtuale utilizzata anche per effettuare acquisti di armi e merci illegali nel deep web", dicono ancora gli investigatori.