Scoperta truffa con finte Pec: svuotati conti online per oltre un milione di euro

Roma, 8 mag – La Pec, la posta elettronica certificata, a quanto pare non è affatto garanzia di sicurezza. Almeno non nel caso della truffa scoperta dai carabinieri di Messina. Un gruppo di cybercriminali infatti usava indirizzi di Pec per compiere operazioni sul web e raggirare chi possedeva un conto bancario online. Sono state arrestate cinque persone con più di un milione di euro di bottino.
Gli arrestati sono responsabili a vario titolo di associazione per delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona. Disposto anche il sequestro preventivo nei confronti dei conti correnti e depositi bancari degli indagati, per un valore complessivo di oltre 1,2 milioni di euro.
Le indagini erano partite nel febbraio in collaborazione con il Reparto Indagini Telematiche del Ros.
Dalle investigazioni risulta come gli indagati “fossero in grado di modificare, sui principali siti web istituzionali (a tal proposito InfoCamere precisa che non ci sono state violazioni né delle procedure né dei sistemi informatici attraverso cui vengono gestite le iscrizioni o modifiche delle caselle Pec annotate nel Registro delle Imprese delle Camere di commercio, e che nessun dato ufficiale presente nel Registro risulta essere stato alterato), gli indirizzi di posta elettronica certificata di alcuni tra i più noti istituti di credito nazionali ed esteri (Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Banck e Barclays Bank tra gli altri, ndr), sostituendoli con quelli di analoghe caselle di posta certificata, denominate in modo del tutto simile alle originali, appositamente attivate su provider specializzati e intestate a soggetti ignari o inesistenti”.
In questo modo, i pirati informatici riuscivano, da un lato, a “mettersi in mezzo” tra i titolari dei conti correnti online e i rispettivi istituti – secondo una modalità di attacco cibernetico nota appunto come “Mitm” (Man in the middle) – e, dall’altro, ad entrare in possesso delle credenziali.
Tra le vittime, una donna ignara di aver affidato i suoi dati bancari ai cybercriminali e che si è vista sottrarre 49 mila euro con un falso bonifico, un’altra donna truffata con lo stesso metodo, convinta di aver chiuso un conto bancario tramite la posta certificata.
Un’altra donna, sempre di Milano, veniva contatta telefonicamente da un pirata informatico il quale, spacciandosi per un funzionario della banca della donna, “la informava che per motivi di sicurezza andavano cambiati alcuni dati anagrafici nel suo sito di home banking e la invitava a riferirgli le credenziali di accesso e le chiedeva una Otp (One time password) indispensabile per le operazioni dispositive – spiegano i carabinieri -. La donna glieli forniva ma poco dopo, riflettendo sulla conversazione, aveva avuto l’accortezza di verificare la sua situazione bancaria scoprendo che era appena stato effettuato un bonifico di 49mila euro dal suo conto corrente verso un conto corrente intestato ad una terza persona, a sua volta raggirata”.
Altro caso quello di un uomo di Bergamo, la cui moglie è deceduta, contattato dal cybercriminale il quale, ancora una volta, utilizza l’identità rubata ad una vittima per spacciarsi per il funzionario della banca. Questi gli fa credere di potere risolvere in tempi rapidi il problema della successione alla moglie nel conto corrente e gli propone, per accelerare le procedure, di fornirgli i codici per operare via internet sul conto della defunta al fine di fargli incassare immediatamente le somme depositate mediante un giroconto sul conto corrente dell’uomo. L’anziano, per sua fortuna, gli fornisce dei codici sbagliati ed allora il truffatore gli suggerisce di recarsi in filiale per farsi consegnare dei nuovi codici per operare online dal momento che quelli erano bloccati. L’uomo va nella sua filiale ma qui interviene l’impiegata della banca, salvandolo dal truffatore.
Le indagini hanno fatto luce sul sistema utilizzato anche per riciclare il denaro rubato alle vittime attraverso passaggi in vari conti correnti, bancari e postali, in modo tale da rendere più complesso seguire i flussi finanziari.
“Le perquisizioni ed i sequestri potranno fornire ulteriori elementi investigativi ricavati dall’esame del copioso materiale informatico acquisito e dall’analisi dei flussi finanziari dei conti correnti sequestrati anche perché si ha motivo di ritenere che parte dei proventi illeciti siano stati investiti nell’acquisto di bitcoin, la moneta virtuale utilizzata anche per effettuare acquisti di armi e merci illegali nel deep web”, concludono gli investigatori.