L’ultima frontiera delle cybertruffe: Pec false di banche online, svuotati centinaia di conti correnti. Cinque arresti dei carabinieri di Messina che portano alla luce una organizzazione criminale che in tutta Italia si frapponeva tra clienti e istituti di credito con il metodo “man in the middle”.
E’ la frontiera più avanzata dei cybercriminali, lo stratagemma con il quale un’organizzazione attiva in tutto il territorio italiano, dalla Calabria alla Lombardia al Trentino Alto Adige, è riuscita a sottrarre cifre ingenti dai conti di ignari correntisti di istituti di credito che lavorano prevalentemente online.Per la prima volta è stato violato il muro della Pec, la posta certificata, ritenuta fino ad ora garanzia della sicurezza delle comunicazioni e delle operazioni più delicate con banche e pubblica amministrazione.
Si può definire con l’acronimo “man in the middle” la tipologia di attacco cibernetico studiata da un’organizzazione di cybercriminali scoperta dai carabinieri del comando provinciale di Messina che, a conclusione di una complessa indagine coordinata dalla Dda guidata da Maurizio de Lucia, hanno arrestato cinque persone ritenute a vario titolo responsabili di associazione per delinquere finalizzata alla frode informatica, riciclaggio, accesso abusivo a sistema informatico o telematico e sostituzione di persona.
Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Banck e Barclays Bank i più noti istituti di credito in cui centinaia di conti correnti sono stati saccheggiati grazie a Pec falsificate. Gli arrestati erano in grado di modificare, sui principali siti web istituzionali ( tra cui Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it) gli indirizzi di posta elettronica certificata di banche online italiane ed estere, sostituendoli con quelli di analoghe caselle di posta certificata appositamente attivate su provider specializzati ( in particolare Aruba e Legalmail) e intestate a soggetti ignari o inesistenti.
Con questo espediente i pirati informatici riuscivano, da una parte, ad interporsi tra i titolari dei conti correnti online e i rispettivi istituti di credito ( dunque “man in the middle”) e dall’altro ad entrare in possesso delle credenziali di accesso ai rapporti finanziari. Con in mano le “chiavi” dei conti correnti effettuavano una sequenza di operazioni di home-banking spostando somme nella disponibilità dei correntisti su altri conti bancari intestati ad altre persone a loro volta ignare di essere vittima di furto d’identità ma gestiti dagli appartenenti all’organizzazione criminale.
Parte delle cifre così accumulate venivano riciclate con investimenti in bitcoin, la moneta virtuale organizzata su un sistema di crittografia che rende anonime le transazioni. Bitcoin con i quali venivano successivamente acquistate anche armi e munizioni nel deep web.
Gli arrestati, alcuni dei quali già coinvolti in passato in cybertruffe, sono quasi tutti calabresi: Giuseppe Cesare e Davide Tricarico, di 37 anni e 32 anni, Nicola Ameduri, 35 anni, Antonello Cancelli, 34 anni e Nicodemo Porporino di 54 anni.
Su richiesta delle pm titolari dell’indagine, il procuratore aggiunto Giovannella Scaminaci e il sostituto Antonella Fradà, il gip ha disposto anche un sequestro preventivo di un milione e 200.000 euro trovati nei conti correnti degli indagati.
Lascia un commento