Svuotavano conti in banca con Pec false: scoperta maxitruffa informatica
Esperti nel modificare gli indirizzi di posta certificata per sottrarre soldi dai conti di ignari clienti di banca. È questa la truffa scoperta dai Carabinieri del Comando Provinciale di Messina, che all'alba hanno eseguito un'ordinanza di custodia cautelare in carcere a carico di cinque soggetti ritenuti responsabili a vario titolo di associazione per delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona. Contestualmente alla misura cautelare personale è stata data esecuzione a un decreto di sequestro preventivo, disposto nei confronti dei conti correnti e depositi bancari nella disponibilità degli indagati, per un valore complessivo di oltre 1,2 milioni di euro. Tutto scaturisce da una indagine denominata “Fraudatores” avviata nel febbraio 2018 dal Nucleo Investigativo del Comando Provinciale Carabinieri di Messina in collaborazione con il Reparto Indagini Telematiche del Ros, da cui è emersa l’attività di un gruppo di cybercriminali specializzato nel sottrarre ingenti somme di denaro da diverse centinaia di conti correnti bancari online.
Secondo quanto emerso dalle indagini, gli indagati erano in grado di modificare, sui principali siti web istituzionali gli indirizzi di posta elettronica certificata (pec) di alcuni tra i più noti istituti di credito nazionali ed esteri, sostituendoli con quelli di analoghe caselle di posta certificata, denominate in modo del tutto simile alle originali, appositamente attivate su provider specializzati e intestate a soggetti ignari o inesistenti. Così i cybercriminali riuscivano, da un lato, a interporsi tra i titolari dei conti correnti online e i rispettivi istituti – secondo una modalità di attacco cibernetico nota come M.I.T.M. (man in the middle) – e, dall'altro, a entrare in possesso delle credenziali di accesso ai rapporti finanziari, utilizzando le quali disponevano una sequenza di operazioni in favore di ulteriori conti bancari, intestati a ignare vittime di furto d'identità ma gestiti dagli stessi appartenenti alla consorteria. Il provvedimento cautelare eseguito oggi “ha interrotto l’attività criminale in corso evitando che ulteriori vittime potessero cadere nella rete dei truffatori”, hanno spiegato gli inquirenti.