Le vittime sarebbero oltre 350 e i beni sequestrati hanno un valore per oltre un milione di euro
Dieci persone, tutte di nazionalità rumena, sono state arrestate per truffe online dalla polizia di Stato di Milano. Farebbero parte di un'organizzazione criminale transnazionale dedita alle truffe su larga scala nella vendita di prodotti high-tech. Le vittime sarebbero oltre 350, e i beni sequestrati hanno un valore per oltre un milione di euro in favore di oltre 350 vittime. Ad oggi i siti di e-commerce fittizi individuati dalla polizia sono 49.
L'operazione, coordinata dalla polizia postale di Milano, ha interessato Lombardia, Veneto e Lazio. È in corso anche una perquisizione ad un noto dealer della provincia di Como, dove erano state attivate numerose schede telefoniche utilizzate dagli indagati, in questi mesi intercettate degli investigatori. A far partire l'indagine è stata una delle vittime che ha presentato querela per il mancato recapito di un iPad acquistato sul sito techmaniashop.it. A questa sono state collegate altre 350 denunce per truffa presentate sul territorio nazionale.
L'organizzazione criminale, specializzata in truffe online, utilizzo indebito di carte di credito, falsificazione di documenti, sostituzione di persona e furto di identità digitale, è costituita da due gruppi omogenei: uno operava in Italia svolgendo le attività fraudolente ai danni di cittadini italiani; il secondo in Romania, dove sono state eseguite gran parte delle operazioni informatiche più complesse, come la creazione di pseudo siti di e-commerce e le operazioni di phishing mediante furto di dati sensibili e spostamento dei flussi dei proventi illeciti. Sono oltre cento i documenti di identità falsi individuati, tutti finalizzati all'apertura di altrettante carte prepagate.
Il modus operandi messo in campo dall'organizzazione era sempre lo stesso. Il primo passo consisteva nel carpire i dati dell'utente su siti internet di società legittimamente operanti sul mercato, ad esempio la partita Iva, nomi e numeri di telefono. Dopodiché si aggiungeva alla loro Url originale dei suffissi come: 'shop', 'online', 'store', 'elettronica', in modo da diffondere fiducia nei potenziali compratori. In questo modo chi cercava un prodotto online, come ad esempio un tablet, effettuando ricerche online sul semplice nome del negozio avrebbe visualizzato dei commenti positivi.
Una volta creati questi 'siti esca', l'associazione criminale operava secondo le seguenti modalità: creava un documento di identità straniero contraffatto, per lo più danese, finlandese, ungherese, portoghese, e rumeno, non facilmente verificabile negli uffici postali; presentava il documento contraffatto per ottenere il codice fiscale dall'Agenzia delle entrate; e con i due documenti ottenuti, quello di identità e il codice fiscale, apriva svariate carte di pagamento ricaricabili del tipo postepay. Dopodiché le carte postepay erano trasferite dall'Italia alla Romania, per essere consegnate nelle mani degli associati incaricati di prelevare il ricavato delle frodi. Infine si procedeva al prelievo immediato del denaro caricato sulle postepay dalle ignare vittime, che ritenevano invece di effettuare l'acquisto online.
Le transazioni illecite individuate sono 2.962, per un profitto di circa un milione di euro. Le dinamiche organizzative del gruppo criminale ruotavano attorno a tre cittadini rumeni, di cui due coniugi. La coppia agiva in Italia, mentre il terzo uomo, promotore dell'associazione, in Romania: era lui a impartire gli ordini agli altri membri su come procedere nelle attività tecnico informatiche. Inizialmente la monetizzazione delle frodi era effettuata in sportelli delle province lombarde e solo successivamente in Romania nella zona di Ramnicu Valcea, soprannominata 'Hackerville' d'Europa per il record di truffe online. È da questa città che provengono la maggior parte degli arrestati. Dopo aver creato il sito truffa, gli utenti effettuavano l'acquisto di prodotti elettronici inconsapevoli di rimettere i loro dati sensibili ai truffatori, procedendo ai pagamenti attraverso due modalità: mediante ricarica su carte prepagate o mediante la compilazione di un apposito modulo di pagamento che di fatto serviva a carpire i dati delle loro carte di credito. I prelievi avvenivano da sportelli automatici ubicati di solito in alcuni luoghi del nord Italia o in Romania.
Probabilmente ad un certo punto dell'indagine i truffatori avevano sospettato di essere sotto la lente d'ingrandimento degli investigatori, tanto che le loro conversazioni telefoniche erano diventate più criptiche. Si erano creati un proprio vocabolario: con il termine 'bottiglia' indicavano le carte prepagate, con 'cantiere' i conti gioco attivati per il riciclaggio del denaro e 'caffè' era il luogo virtuale nella rete internet. Le intercettazioni e le analisi dei movimenti bancari hanno inoltre scoperchiato il sistema di riciclaggio che si basava sul gioco online mediante account intestati a nome di ignari utenti e collegati ad altrettante carte prepagate parimenti attivate con documenti falsi. Sui conti gioco venivano riversate le somme di denaro ottenute sia attraverso il phishing, cioè i proventi delle finte vendite online, sia quelli frutto dell'utilizzo indebito delle credenziali sottratte con il classico sistema delle email trappola, con cui l'associazione criminale si sostituiva ai reali istituti bancari e postali.
© Copyright LaPresse - Riproduzione Riservata