5 arresti nell’ambito di un’inchiesta su maxi truffe informatiche: la banda svuotava conti in banca con Pec false.
I Carabinieri del comando provinciale di Messina hanno arrestato 5 persone, mettendo fine alle attività di una banda di cybercriminali. Giuseppe Cesare Tricarico, calabrese, era la mente della banda, e, come il fratello Davide, operava nonostante fosse agli arresti domiciliari per un’inchiesta analoga della procura di Reggio Calabria. Gli altri arrestati sono Nicola Ameduri e Nicodemo Porporino, anche loro calabresi. Della banda faceva parte anche Antonello Cancelli, residente nella provincia dell’Aquila. I 5 sono accusati di associazione a delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona: sequestrati 31 tra conti correnti e depositi bancari per oltre un milione e 200 mila euro. Il provvedimento nasce da un’inchiesta del Nucleo Investigativo del Comando Provinciale dei carabinieri in collaborazione col Ros, che ha svelato un’organizzazione di cyber criminali, con base nella fascia ionica reggina e attiva sull’intero territorio nazionale, specializzata nel rubare, online, ingenti somme di denaro da diverse centinaia di conti correnti bancari. Al centro delle truffe c’erano Pec false.
Le Pec false erano la chiave per le cybertruffe
Infatti, gli indagati erano in grado di modificare, sui principali siti web istituzionali, gli indirizzi di posta elettronica certificata (Pec) di alcuni tra i più noti istituti di credito nazionali ed esteri, sostituendoli con quelli di analoghe caselle di posta certificata, denominate in modo del tutto simile alle originali, intestate a soggetti ignari o inesistenti.
Grazie alle Pec false, i pirati informatici riuscivano, da un lato, ad interporsi tra i titolari dei conti correnti online e i rispettivi istituti – secondo una modalità di attacco cibernetico nota come M.I.T.M. (man in the middle) – e, dall’altro, ad entrare in possesso delle credenziali di accesso ai rapporti finanziari, con cui disponevano una sequenza di operazioni “home-banking” in favore di ulteriori conti bancari, intestati a ignare vittime di furto d’identità, ma gestiti dagli stessi pirati informatici che così riuscivano ad estorcere il denaro. Se le disponibilità presenti sui conti correnti di cui si appropriavano erano scarse, la banda provvedeva all’azzeramento del saldo del conto attraverso acquisti di merci su siti di e-commerce, facendosi poi recapitare i beni presso indirizzi di comodo nei comuni di residenza. Inoltre, al fine di rendere più credibile la truffa, i malfattori avevano creato anche profili facebook intestati alle identità fraudolente e, per renderle più credibili, avevano inserito foto, curriculum e falsi loghi per spacciarsi per impiegati degli istituto di credito.