Messina, Pec false dalle banche: svuotati migliaia di conti online

Sgominata nel reggino una banda di 'cyber criminali' che rubavano dai conti correnti online, in molti casi dopo essersi spacciati per dipendenti delle banche dei correntisti, dalla Calabria alla Lombardia. Cinque le persone arrestate dai carabinieri del comando provinciale di Messina con l'accusa di associazione a delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona. Agli indagati sono stati sequestrati 31 tra conti correnti e depositi bancari per oltre un milione e 200 mila euro, frutto di centinaia di furti.

Il provvedimento, emesso dal Gip su richiesta della Procura guidata da Maurizio De Lucia, nasce da un'inchiesta avviata nel febbraio 2018 dal Nucleo Investigativo del Comando Provinciale dei carabinieri in collaborazione col Ros che ha svelato un'organizzazione di cyber criminali, con base nella fascia ionica reggina e attiva sull'intero territorio nazionale, specializzata nel rubare, online, ingenti somme di denaro da centinaia di conti correnti bancari.

Gli indagati erano in grado di modificare sui principali siti web istituzionali gli indirizzi di posta elettronica certificata (Pec) di grandi istituti di credito nazionali ed esteri, sostituendoli con quelli di analoghe caselle denominate in modo simile alle originali, attivate su provider specializzati e intestate a soggetti ignari o inesistenti. In questo modo i pirati informatici riuscivano, da un lato, ad interporsi tra i titolari dei conti correnti 'online' e i rispettivi istituti - secondo una modalita' di attacco cibernetico nota come M.I.T.M. (man in the middle) - e, dall'altro, ad entrare in possesso delle credenziali di accesso ai rapporti finanziari, utilizzando le quali disponevano una sequenza di operazioni "home-banking" in favore di ulteriori conti bancari, intestati a ignare vittime di furto d'identita', ma gestiti dagli stessi pirati informatici.

I truffatori dunque ricevevano la mail del cliente che credeva di contattare la propria banca per rappresentare le proprie necessita' (ad esempio chiusura o apertura di conti correnti ovvero successioni mortis causa) e, una volta stabilito il contatto, ottenevano la fiducia delle vittime e le inducevano a fornire le credenziali di accesso ed i codici operativi dei conti che utilizzavano per sottrarre il denaro. Le somme rubate venivano riciclate attraverso una sequenza di bonifici effettuati su una serie di conti correnti, aperti fraudolentemente e, in taluni casi, intestati alle stesse ignare vittime.

Se le disponibilita' presenti sui conti correnti di cui si appropriavano erano scarse, la banda provvedeva all'azzeramento del saldo del conto attraverso acquisti di merci su siti di e-commerce, facendosi poi recapitare i beni presso indirizzi di comodo nei comuni di residenza. Inoltre, al fine di rendere piu' credibile la truffa, i malfattori avevano creato anche profili facebook intestati alle identita' fraudolente con foto, curriculum e falsi loghi per spacciarsi per impiegati degli istituto di credito.