Frodi informatiche grazie alle carte di credito rubate, arresti e denunce

Con un’operazione chiamata “Double Vishing” la polizia ha sgominato un’associazione criminale dedita alla frode informatica di ultima generazione: più di 1 milione di euro frodati, con la sottrazione di dati e carte a migliaia di clienti. Centinaia le telefonate truffaldine monitorate dagli investigatori. Sei persone sono finite in carcere.

La banda era residente nell’hinterland napoletano ma operava su tutto il territorio nazionale: gli arrestati sono indagati per associazione per delinquere finalizzata alla sostituzione di persona, al furto aggravato e all’indebito utilizzo di carte di pagamento elettronico.

Le indagini sono state avviate nel luglio 2018 dopo le segnalazioni presentate da alcuni istituti di credito: è stata accertata l’esistenza di un’associazione per delinquere operante indistintamente su tutto il territorio nazionale, composta da almeno 10 pluripregiudicati. L’organizzazione criminale procedeva secondo un complesso modus operandi che vedeva i sodali divisi in compiti specifici e ben delineati.

Il primo passo consisteva nell’effettuare i furti della corrispondenza nei centri di smistamento di Poste Italiane nel Centro-Nord Italia. All’interno di questi centri di raccolta della corrispondenza, nottetempo parte della banda individuava i dispacci contenenti le carte di credito o di debito spediti dagli istituti di credito. Quindi entrava in gioco un esperto gruppo di “telefonisti” con la tecnica del “vishing” (voice + phishing). Il gruppo dei “telefonisti” chiamava le varie banche emittenti delle carte e, presentandosi come maresciallo o ispettore delle forze dell’ordine, affermava di aver appena sequestrato un consistente numero di carte di credito trovate in possesso a malviventi. Con fare perentorio e con la scusa di riconsegnare i titoli sequestrati, si faceva indicare il numero di telefono dei clienti.

A questa seguiva una complessa attività di social engineering compiuta da esperti tecnici che provvedevano a reperire tutte le informazioni e gli ulteriori dati necessari. Una volta ottenuti i dati, l’organizzazione rivolgeva la sua abilità criminale proprio verso i clienti ai quali, spacciandosi per dipendenti della banca, paventava problemi connessi nell’attivazione del titolo riuscendo infine, con abilità persuasive, a farsi indicare il PIN dei titoli.

L’associazione per delinquere, disponeva di un proprio “apparato tecnico-finanziario” che si occupava di dotare gli associati di conti correnti e carte prepagate con funzioni on-line. I criminali potevano così monetizzare i proventi degli indebiti utilizzi che, prelevati per contanti su sportelli ATM, poi confluivano su strumenti prepagati riciclando consistenti somme di denaro su carte di credito in possesso dei vari “money mules” gestiti dal gruppo.

Il profitto illecito delle attività ha portato nelle casse dell’organizzazione criminale più di un milione di euro. Le carte interessate dalle frodi sono centinaia.

Le particolareggiate indagini svolte dalla Polizia Postale e delle Comunicazioni, anche con la preziosa collaborazione dei vari Istituti di credito e di Poste Italiane, hanno consentito di ricostruire i furti nei centri di raccolta e ascoltare le abilità degli indagati nell’ingannare i dipendenti degli Istituti di credito e i malcapitati clienti. Ingentissimo il danno arrecato ai sistemi con importanti riflessi nel sistema di inoltro postale che ha visto la soppressione di numerosa corrispondenza. Le indagini sono state sviluppate, con il coordinamento dal Servizio Centrale Polizia Postale e delle Comunicazioni – Sezione Financial Cyber Crime, dal Compartimento Polizia Postale per l’Umbria con la collaborazione dell’omologo Reparto per la Campania, nonché il concorso nelle operazioni del Reparto Prevenzione Crimine di Napoli e del Commissariato di Giugliano della Questura di Napoli.