Sgominata banda di italiani e rumeni dedita alla commissione di frodi informatiche e riciclaggio. I militari del Nucleo investigativo del reparto operativo di Pistoia,  hanno concluso  nei giorni scorsi, un’articolata indagine, denominata “Cybercrime”, avviata circa due anni fa, su una serie di frodi informatiche ai danni di una settantina di cittadini italiani residenti sull’intero territorio nazionale, clienti di vari istituti di credito,  a cui con varie operazioni di “phishing” (oltre 100 quelle accertate) erano stati sottratti complessivamente  circa 80.000 euro da conti correnti e carte prepagate. L’indagine, coordinata da Giuseppe Grieco della Procura della Repubblica di Pistoia, è in parte scaturita dalle denunce di cittadini truffati in questa provincia, fra cui anche noti professionisti, ma si è giovata anche della  rilevante esperienza cumulata dai militari del Nucleo investigativo di Pistoia nello specifico settore dei reati informatici, che da qualche anno, d’intesa con la locale Procura, stanno monitorando il fenomeno criminoso che appare in costante espansione, conducendo un’azione di contrasto che ha già dato notevoli frutti sotto il profilo della repressione: si ricordano infatti le operazioni concluse nel gennaio e febbraio del 2011 nel corso delle quali sono state sgominate due bande, una composta da cittadini  bulgari con base in Lombardia e raggio di azione nel centro-nord d’Italia, specializzata nella manomissione degli ATM finalizzata alla clonazione di bancomat e carte di credito, e la seconda composta da cittadini nigeriani, con base nel torinese, specializzata  nell’acquisto massiccio di beni di varia tipologia mediante l’utilizzo di carte clonate di cui avevano una cospicua disponibilità.

Le risultanze dell’attuale indagine, confermate anche da elementi tecnici tratti da altre attività di polizia giudiziaria pregresse, hanno consentito di identificare i vari componenti della banda ed attribuire a ciascuno di essi delle precise responsabilità. A due cittadini rumeni, uno dei quali domiciliato in provincia, sono state attribuite le funzioni di “phishers”, cioè coloro che attraverso la frode informatica (in genere inviando sul web alle vittime indebite richieste di dati attraverso siti graficamente del tutto simili a quelli degli istituti di credito o delle Poste) si impadroniscono dei codici personali riuscendo  a sottrarre somme di danaro da conti correnti e carte prepagate. Particolare che ha confermato ancora una volta agli inquirenti il carattere di internazionalità dei reati informatici e la pericolosità dei soggetti identificati,  nel corso delle indagini è emerso che gli stessi cittadini rumeni indagati nella vicenda, sono risultati colpiti da provvedimenti restrittivi emessi dall’autorità giudiziaria rumena perchè coinvolti in una analoga e complessa indagine dai risvolti transnazionali, condotta su una articolata banda operante sempre nell’ambito dell’”industria della clonazione”, ed uno di essi è già ristretto nelle carceri rumene.  Cinque  cittadini italiani, tutti con precedenti di polizia e due dei quali con funzioni di “coordinamento” e raccordo con i rumeni, avevano invece il compito di procurare  i cosiddetti “presta conto”, cioè personaggi che in cambio di modesti compensi, avevano il compito di intestarsi carte prepagate, sulle quali far affluire il denaro frodato, prima del definitivo impossessamento attraverso vari prelievi effettuati mediante ATM., avvenuti prevalentemente in vari paesi europei fra cui Gran Bretagna, Germania e Romania. 

Questo passaggio su carte prepagate attivate da complici, configura il reato di riciclaggio, che sostanzialmente  non sarebbe altro che la “ricettazione” di danaro. Come più volte ribadito, questa è una tipologia di reato che si sta diffondendo in modo esponenziale. Infatti si giova di tecnologie alla portata di tutti e della crescita continua ed esponenziale dei servizi sul web; è notevolmente facilitata dalle scarse conoscenze  dei più delle procedure e talvolta, da una certa dose di imprudenza degli utenti; procura danni patrimoniali relativamente limitati se si considerano le singole truffe, ma consente di ottenere risultati decisamente “remunerativi” per i criminali che la esercitano, perché le vittime sono decine e talvolta centinaia. L’attività di indagine ha consentito di deferire complessivamente 21 persone.

Nei confronti di tre di esse, due italiani, G.P. 59enne  della provincia di Pistoia ed M.C. 50enne della provincia  di Pisa, e di  un cittadino rumeno, il GIP presso il Tribunale di Pistoia, Roberto Tredici ha emesso una ordinanza di custodia cautelare in carcere,  che per i due italiani è stata eseguita dieci giorni fa, mentre il cittadino rumeno è attivamente ricercato poiché irreperibile da tempo. I due, condotti uno nel carcere di Pistoia e l’altro in quello di Pisa, sono già stati interrogati nei giorni scorsi dal Gip che ha emesso il provvedimento restrittivo. Sono state eseguite anche quattro perquisizioni domiciliari che hanno consentito di recuperare alcune carte sulle quali sono in corso accertamenti.
Con l’occasione i carabinieri ribadiscono alcune norme comportamentali che possono  ridurre notevolmente il rischio di cadere vittima del “phishing”:
-       ricordarsi che, analogamente con  quanto accade per le truffe “porte a porta”, nessun istituto di credito, Poste, società di servizi,  invierebbe  proprio personale a casa del cliente né tantomeno, come nel caso del “phishing”,  chiederebbe di fornire dati sensibili (codici, numeri di conto, etc.) on-line;
-       esistono forme di pagamento sul web attraverso carte di credito, che garantiscono una elevata sicurezza e nel malaugurato caso di truffa consentono di recuperare le somme truffate;
-       per limitare il pericolo di truffe specie nel caso di acquisti di valore non particolarmente  elevato ma che possono cagionare notevoli danni patrimoniali alle somme custodite sui c/c, se i malfattori dovessero riuscire a clonare la carta di credito o il bancomat e reiterare in breve tempo gli indebiti prelievi,  è consigliabile l’uso di carte prepagate;
-       qualora vi fossero dubbi sulla genuinità della schermata  che chiede di collegarci ad un link apparentemente originato dall’istituto di credito, o società di servizi od altra società che ci ha inviato la richiesta,  fornendoci un link diretto,  è sufficiente  digitare direttamente l’indirizzo di posta elettronica dell’istituto o società che ci interessa evitando di utilizzare il link proposto;
-       la verifica sulla genuinità della comunicazione ricevuta che simula, per esempio,  la schermata  di una società, può essere fatta anche con il puntatore (la freccetta) del  mouse  sull’URL, cioè l’ indirizzo internet che compare nella barra in alto a sinistra dello schermo. tale operazione consentirà, nella maggior parte dei casi,  di  svelare la effettiva provenienza della comunicazione, cioè rivelerà un indirizzo internet diverso da quello abbinato alla schermata truffaldina.