Banda di cyber criminali truffa banche e correntisti. 5 arresti.

Banda di cyber criminali truffa banche e correntisti. 5 arresti.

Redazione

Banda di cyber criminali truffa banche e correntisti. 5 arresti.

Tag:

martedì 08 Maggio 2018 - 06:59

Sono Giuseppe Cesare Tricarico, 37enne di Gioiosa Ionica (RC), Davide Tricarico, 33enne, di Grotteria (RC), Nicola Ameduri, 35enne di Gioiosa Ionica (RC), Nicodemo Porporino, 54enne di Grotteria (RC) e Antonello Cancelli, 35enne della provincia dell’Aquila

Associazione per delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona. Sono i reati imputati a cinque persone da parte del giudice per le indagini preliminari del Tribunale di Messina, sulla richiesta della Procura peloritana. All’alba di oggi, i carabinieri di Messina li hanno arrestati nelle Province di Reggio Calabria e dell’Aquila. Eseguito anche un decreto di sequestro preventivo, disposto nei confronti dei conti correnti e depositi bancari nella disponibilità degli indagati, per un valore complessivo di oltre 1,2 milioni di euro.

LE INDAGINI

L’operazione, denominata “FRAUDATORES”, avviata nel febbraio 2018 dal Nucleo Investigativo del Comando Provinciale Carabinieri di Messina in collaborazione con il Reparto Indagini Telematiche del Ros, coordinata dal sostituto procuratore Antonella Fradà, ha permesso di provare l’operatività di un gruppo di cyber criminali, con base nella fascia ionica reggina e attivo sull’intero territorio nazionale, specializzato nel sottrarre ingenti somme di denaro da diverse centinaia di conti correnti bancari on line.

Gli indagati erano in grado di modificare, sui principali siti web istituzionali (Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it, etc..), gli indirizzi di posta elettronica certificata (p.e.c.) di alcuni tra i più noti istituti di credito nazionali ed esteri, sostituendoli con quelli di analoghe caselle di posta certificata, denominate in modo del tutto simile alle originali, appositamente attivate su provider specializzati e intestate a soggetti ignari o inesistenti.

pirati informatici riuscivano, da un lato, ad interporsi tra i titolari dei conti correnti on line i rispettivi istituti – secondo una modalità di attacco cibernetico nota come Mitm (man in the middle) – e, dall’altro, ad entrare in possesso delle credenziali di accesso ai rapporti finanziari, utilizzando le quali disponevano una sequenza di operazioni “home-banking” in favore di ulteriori conti bancari, intestati a ignare vittime di furto d’identità ma gestiti dagli stessi appartenenti alla consorteria.

LE FALSE PEC

Gli indagati attivavano presso i provider delle caselle di posta elettronica certificata (pec) con indirizzi del tutto simili – differenti magari solo per il dominio su cui erano attivate – a quelle effettivamente in uso ad alcuni istituti di credito. Ad esempio è stata creata la mail fraudolenta ingdirect@pec.it al posto di quella ing.bank@legalmail.it oppure quella fraudolenta chebanca@pec.it al posto di chebanca.pec@legalmail.it. Queste caselle di posta certificata erano attivate, sempre via web, fornendo delle false identità, talvolta completamente inventate e talvolta rubate ad ignare vittime, senza che vi fosse alcun controllo né sulla reale identità di colui che le attivava né sul suo titolo ad operare in nome e per conto di quell’istituto di credito.

A questo punto i malfattori, per il tramite di alcune Camere di Commercio alle quali venivano inoltrate richieste di variazione dell’indirizzo pec di alcuni istituti di credito, ottenevano la sostituzione di quello genuino con quello fraudolento – in tutto simile a quello originale – ma da loro attivato.

Una volta modificato e pubblicato, il falso recapito web della banca veniva automaticamente aggiornato in tutti i principali elenchi online (registroimprese, Telemaco-infocamere, inipec.it etc).

Cosi i truffatori ricevevano la mail del cliente che credeva di contattare la propria banca per le proprie necessità (ad esempio chiusura o apertura di conti correnti o successioni mortis causa) e, una volta stabilito il contatto, carpivano la fiducia delle vittime e le inducevano a fornire le credenziali di accesso ed i codici operativi dei conti che utilizzavano per sottrare il denaro.

I proventi sottratti venivano riciclati attraverso una sequenza di svariati bonifici effettuati su una serie di conti correnti, aperti fraudolentemente e, in alcuni casi, intestati alle stesse ignare vittime.

Qualora invece le disponibilità presenti sui conti correnti di cui si appropriavano erano di lieve consistenza, provvedevano all’azzeramento del saldo del conto attraverso acquisti di merci su siti di e-commerce, facendosi poi recapitare i beni presso indirizzi di comodo nei Comuni di residenza. Inoltre, al fine di rendere più credibile la loro truffa, i malfattori avevano creato anche profili facebook intestati alle identità fraudolente e, per renderle più credibili, inserivano foto, curricula e falsi loghi per spacciarsi per impiegati degli istituto di credito.

L’ASSOCIAZIONE

Al vertice del sodalizio c’ è Giuseppe Cesare Tricarico, il promotore organizzatore e dirigente del gruppo, coadiuvato dal fratello Davide. I due, nonostante fossero entrambi sottoposti, da tempo, agli arresti domiciliari, per reati analoghi a quelli oggi contestati, hanno potuto continuare ad organizzare e promuovere l’attività illecita con l’ausilio dei conterranei Nicola Ameduri e Nicodemo Porporino. Ameduri è il braccio di Tricarico. Si reca agli incontri con gli altri associati, attiva le schede telefoniche indispensabili per compiere i reati, ritira la corrispondenza, contatta i corrieri che devono recapitare la merce acquistata etc. Porporino e Antonello Cancelli, quest’ultimo residente nella provincia dell’Aquila, si mettono a disposizione quali terminali cui fare confluire il denaro, dopo i vari passaggi intermedi per ripulirlo, che viene da loro incassato presso conti correnti a loro intestati e poi girato in contanti a Tricarico.

Gli associati controllavano con maniacale attenzione le proprie autovetture temendo che vi fossero delle cimici, avendo cura di non utilizzare mai schede telefoniche a loro riconducibili.

IL MODUS OPERANDI

Uno dei metodi posti in atto per sottrare denaro alle vittime era quello di simulare l’esistenza di un Sdd a loro carico. Sdd è l’acronimo di Sepa Direct Debit. Si tratta di uno strumento Sepa per l’incasso pre-autorizzato su mandato all’addebito richiesto dal debitore a favore di un suo creditore. Nello schema di Sepa Direct Debit il mandato è il contratto con il quale il debitore fornisce due distinte autorizzazioni. Autorizza il creditore a disporre uno o più addebiti a valere sul proprio conto e autorizza la propria banca ad addebitare il conto in base alle istruzioni fatte pervenire tramite il creditore.

Tricarico, sempre utilizzando le false identità, prima arruolava inconsapevoli collaboratori – facendogli credere di essere operatori esterni di istituti di credito – e poi tramite il loro operato, metteva a segno l’attività illecita. In particolare, Tricarico faceva intendere a questi ignari collaboratori, cui affidava il compito di processare i mandati Sdd attraverso le loro società, di essere il responsabile di un’agenzia di recupero credito per vari soggetti (istituti bancari, Agenzia delle Entrate e Tribunali). Questi collaboratori avrebbero dovuto istruire digitalmente l’iter degli Sdd, acquisire sui loro conti correnti i pagamenti dei debitori e, trattenuta la loro commissione, rigirare sui il denaro sui conti indicati da Tricarico. Nel breve periodo di indagine è stato documentato un vorticoso giro di Sdd messi all’incasso, 124 in uso solo giorno per un contro valore di quasi 200mila euro.

Una donna della Provincia di Milano contatta la falsa Pec per chiudere il proprio conto corrente. Tricarico, usando un’identità rubata ad altra vittima la ricontatta telefonicamente, spacciandosi per il funzionario della banca incaricato di gestire la pratica di chiusura del conto e riesce a farsi indicare i codici per operare su quel conto. La convince che il suo conto è stato chiuso ma, in realtà, ha sostituito tutti i recapiti della donna con altri a lui riconducibili e, poiché sul conto vi erano pochi euro, ha utilizzato la carta di credito abbinata a questo conto per compiere una serie di acquisti on line di varia merce fino al limite massimo di spesa di mille euro.

Un’altra donna, sempre di Milano, veniva contattata telefonicamente da Tricarico il quale, spacciandosi per un funzionario della banca, la informava che per motivi di sicurezza andavano cambiati alcuni dati anagrafici nel suo sito di home banking, la invitava a riferirgli le credenziali di accesso e le chiedeva una otp (one time password) indispensabile per le operazioni dispositive. La donna glieli forniva ma, poco dopo, riflettendo sulla conversazione, aveva l’accortezza di verificare la sua situazione bancaria scoprendo che era appena stato effettuato un bonifico di 49mila euro dal suo conto corrente verso un conto corrente intestato ad una terza persona, a sua volta raggirata.

Un uomo di Bergamo, la cui moglie è deceduta, viene contattato da Tricarico, il quale, ancora una volta, usa l’identità rubata ad una vittima per spacciarsi per il funzionario della banca. Gli dice di potere risolvere in tempi rapidi il problema della successione alla moglie nel conto corrente e gli propone, per accelerare le procedure, di fornirgli i codici per operare via internet sul conto della defunta al fine di fargli incassare immediatamente le somme depositate mediante un giroconto sul conto corrente dell’uomo. L’anziano, per sua fortuna, gli fornisce dei codici sbagliati ed allora Tricarico gli suggerisce di recarsi in filiale per farsi consegnare dei nuovi codici per operare on line dal momento che quelli erano bloccati. L’uomo si reca presso la filiale ma qui interviene l’impiegata della banca, salvandolo dal truffatore, poiché contatta Tricarico, sempre sotto le sue false generalità, e gli chiede ragione della procedura anomala suggerita al cliente. Tricarico si giustifica goffamente e da quel momento non risponde più alle ulteriori chiamate che gli vengono indirizzate.

Le indagini hanno fatto luce sul sistema utilizzato anche per riciclare il denaro carpito alle vittime attraverso passaggi in vari conti correnti, bancari e postali, al fine di rendere più complesso seguire i flussi finanziari. Pertanto, oltre agli arresti, si è proceduto al sequestro preventivo di ben 31 rapporti finanziari alcuni dei quali intestati direttamente agli indagati ed ai loro prossimi congiunti ed altri invece intestati a nome di ignare vittime le cui identità erano state rubate ed usate per accendere questi conti di fatto gestiti dagli indagati.

Le perquisizioni ed i sequestri potranno fornire ulteriori elementi investigativi ricavati dall’esame del materiale informatico acquisito e dall’analisi dei flussi finanziari dei conti correnti sequestrati, anche perché parte dei proventi illeciti potrebbero essere stati investiti nell’acquisto di bitcoin, la moneta virtuale utilizzata anche per effettuare acquisti di armi e merci illegali nel deep web.

GLI ARRESTATI

I Carabinieri del Comando Provinciale di Messina hanno arrestato

Giuseppe Cesare Tricarico, 37enne di Gioiosa Ionica (RC)

Davide Tricarico, 33enne, di Grotteria (RC)

Nicola Ameduri, 35enne di Gioiosa Ionica (RC)

Nicodemo Porporino, 54enne di Grotteria (RC)

Antonello Cancelli, 35enne della provincia dell’Aquila.

Un commento

  1. QUESTI CRIMINALI DEBBONO STARE IN CARCERE E NON AI DOMICILIARI DA DOVE POSSONO CONTINUARE A TRUFFARE LA GENTE.

    0
    0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Commenta
Tempostretto - Quotidiano online delle Città Metropolitane di Messina e Reggio Calabria

Via Francesco Crispi 4 98121 - Messina

Marco Olivieri direttore responsabile

Privacy Policy

Termini e Condizioni

info@tempostretto.it

Telefono 090.9412305

Fax 090.2509937 P.IVA 02916600832

n° reg. tribunale 04/2007 del 05/06/2007