Nelle prime ore di questa mattina, i Carabinieri dei Comandi Provinciali di Verbania e Napoli, coordinati dalla Procura di Napoli, hanno arrestato 8 persone (di cui 4 in carcere e 4 agli arresti domiciliari) in esecuzione di un’ordinanza di custodia cautelare, emessa dal Tribunale partenopeo, in quanto ritenute responsabili, a vario titolo, di associazione per delinquere finalizzata alla commissione di frodi informatiche e accesso abusivo a sistemi informatici. L’attività investigativa, scaturita da una truffa informatica perpetrata nel 2021ai danni di un correntista di un Istituto di Credito piemontese, condotta attraverso l’analisi di tabulati telefonici e dei fotogrammi acquisiti presso attività commerciali, intercettazioni telefoniche e telematiche, nonché numerosi riscontri effettuati presso gli Istituti di credito, ha consentito di identificare i responsabili delle frodi, ricostruendo la struttura di un agguerrito network criminale, radicato in provincia di Napoli, che si avvaleva di tecnologie avanzate per eludere i complessi sistemi di sicurezza predisposti dagli istituti di credito, e di ricostruire il relativo modus operandi. Esso consisteva:
− in una preliminare attività di “phishing”, basata sull’utilizzo di software per l’invio massivo di SMS “esca”, recanti link di reindirizzamento a siti web clone, del tutto identici a quelli di diversi Istituti di Credito (registrati su portali web dedicati attraverso l’utilizzo di documenti falsi ovvero intestati a prestanome);
− in un successivo contatto telefonico con le vittime, effettuato da sodali addetti a un call center clandestino. Essi per indurre in inganno gli utenti, mediante un software ad hoc, attribuivano alle sim utilizzate (intestate a prestanomi) una numerazione corrispondente ai numeri verdi degli istituti bancari (c.d. “spoofing”); inoltre acquisivano con artifizi vari l’identità digitale delle vittime e le relative credenziali di accesso e inviavano successivamente un sms attestante il buon esito dell’operazione, per fugare eventuali sospetti, e l’avviso che entro 24/48 h sarebbe pervenuto un nuovo codice d’accesso al servizio di home banking;
− nell’accesso abusivo all’app. di home banking delle vittime, per mezzo della quale gli addetti alla “monetizzazione” dei crediti:
⋅ svuotavano i conti correnti, creando carte di credito virtuali con cui accedevano ai servizi “Pay by link” offerti dalla società NEXI ovvero ai servizi di pagamento contactless offerti da “Samsung Pay”, “Apple Pay” e/o “Google Pay”;
⋅ acquistavano capi di abbigliamento/accessori iconici di marchi d’alta moda nazionali ed esteri tramite portali web dedicati ovvero presso esercizi commerciali ubicati a Milano e Roma.
Sono stati documentati oltre 300 episodi delittuosi (tentati/consumati) perpetrati nei confronti di 146 vittime residenti in diverse Regioni (Piemonte, Lombardia, Calabria, Lazio, Campania, Basilicata, Emilia Romagna, Liguria, Veneto, Sicilia, Abruzzo, Toscana, Trentino, Sardegna, Marche, Puglia e F.V.G.) ed è stata accertata la sottrazione di circa 164.000 euro da parte del sodalizio, che saranno recuperati contestualmente all’esecuzione di un decreto di sequestro preventivo. Sequestrati dai Carabinieri nel corso delle indagini numerosi computer e telefoni cellulari utilizzati per mettere in atto il piano criminoso: all’esito di una perquisizione eseguita a Napoli, due degli odierni arrestati sono stati sorpresi in flagranza di reato mentre perpetravano una truffa nei confronti di un ignaro correntista. Nel corso delle perquisizioni sono stati altresì sequestrati denaro contante, monili vari e conti correnti il cui valore complessivo è in corso di quantificazione.
