La Polizia di Stato e l’arma dei Carabinieri hanno sgominato un’organizzazione criminale che ha messo a segno diverse truffe informatiche in varie regioni italiane. La complessa indagine, avviata in seguito ad una denuncia per estorsione, ha permesso di scoprire il modus operandi della gang e di arrestare sei persone (tre sono in carcere e tre sono agli arresti domiciliari), mentre per altri tre soggetti è stato disposto l’obbligo di presentazione alla polizia giudiziaria.
Phishing, smishing e vishing
Le truffe sono state effettuate sfruttando tre note tecniche: phishing, smishing e vishing. I criminali hanno contattato le ignare vittime attraverso email, SMS e telefonate, facendo credere di essere dipendenti di istituti bancari. In questo modo riuscivano ad ottenere le credenziali di accesso ai conti correnti e i codici (PIN) necessari per prelevare denaro agli ATM.
I membri dell’organizzazione hanno utilizzato diverse utenze telefoniche e apparecchiature informatiche. Molto importante era il ruolo dei gregari che si occupavano di incasso e ripartizione dei proventi derivanti dalle attività illecite. Per mantenere l’anonimato e rendere più difficile il tracciamento delle transazioni, la gang ha sfruttato vari intermediari (money mules) che effettuavano i prelievi e versavano il denaro sui conti dell’organizzazione.
Gli intermediari aprivano i rapporti finanziari a loro nome e sottoscrivevano anche finanziamenti con gli istituti bancari (destinati a rimanere insoluti) utilizzando documenti falsi. Queste attività hanno fruttato circa 230.000 euro solo nel mese di maggio. Gli utenti dovrebbero prestare molta attenzione alle presunte comunicazioni ricevute via email o SMS. Nessuna banca chiede le credenziali di login o il PIN delle carte di credito/debito.