Operazione “Face Off” Sgominata dalla Polizia un’organizzazione criminale transnazionale dedita alle truffe online su larga scala nella vendita di prodotti high-tech

Sgominata dalla Polizia di Stato un’organizzazione criminale transnazionale dedita alle truffe online su larga scala nella vendita di prodotti high-tech

Arrestati dieci cittadini rumeni Sequestrati beni per un milione di euro in favore di oltre 350 vittime 49 i siti di e-commerce fittizi individuati

Gli uomini del Compartimento Polizia Postale e delle Comunicazioni di Milano hanno eseguito un’ordinanza di custodia cautelare in carcere emessa dall’Autorità giudiziaria di Milano nei confronti di dieci cittadini rumeni, ritenuti appartenenti ad un’organizzazione criminale transnazionale finalizzata alle truffe online, utilizzo indebito di carte di credito, falsificazione di documenti, sostituzione di persona e furto di identità digitale. Le operazioni sono state eseguite in Lombardia, nel Veneto e nel Lazio sotto il coordinamento del Servizio Polizia Postale e delle Comunicazioni.

E’ in corso di esecuzione, altresì, il decreto di sequestro preventivo emesso dal Giudice nei confronti degli indagati, per un importo complessivo di un milione di euro, equivalente al danno economico tuttora accertato.

Gli investigatori hanno in corso anche una perquisizione ad un noto dealer della provincia di Como, ove erano state attivate numerose schede telefoniche utilizzate dagli indagati, sotto intercettazione della Polizia Postale e delle Comunicazioni milanese.

Le indagini sono scaturite a seguito della ricezione di una querela, presentata da una delle vittime per il mancato recapito di un iPad che aveva acquistato sul sito denominato “techmaniashop.it”. A questa, sono poi state collegate altre 350 denunce per truffa presentate sul territorio nazionale.

Gli investigatori della Postale, attraverso minuziose attività di indagine, hanno potuto verificare che il gruppo criminale aveva predisposto in serie ben 49 siti on line fittizi, attestati sul territorio nazionale, pubblicati in maniera sistematica.

L’organizzazione si contraddistingue per la presenza di due gruppi omogenei, uno che operava in Italia per svolgere le attività fraudolente ai danni dei cittadini italiani e l’altro operante in Romania, dove sono state eseguite gran parte delle operazioni informatiche più complesse, come la creazione di pseudo-siti di e-commerce e le operazioni di phishing mediante furto di dati sensibili e spostamento dei flussi dei proventi illeciti.

Nell’occasione, grazie alla preziosa e costante collaborazione di Poste Italiane è stato possibile individuare oltre cento documenti di identità falsi, finalizzati all’apertura di altrettante carte prepagate.

Modus operandi dell’Associazione criminale

Il modus operandi dell’organizzazione era sempre lo stesso: carpire dati rilevanti (ad esempio la partita Iva, nomi e numeri di telefono) su siti internet di società legittimamente operanti sul mercato, aggiungendo alla loro URL originale suffissi come: “shop”  “online”, “store”, “elettronica”, in modo da diffondere fiducia nei potenziali compratori. Questi, infatti, effettuando ricerche online sul semplice nome del negozio avrebbero visualizzato commenti positivi.

Una volta creati i “siti esca”, l’associazione criminale operava secondo le seguenti modalità :

1. creazione di un documento di identità straniero contraffatto (danese, finlandese, ungherese, portoghese, e rumeno), così non facilmente verificabile presso gli Uffici postali;
2. successivo ottenimento di un codice fiscale, presso una sede dell’Agenzia delle entrate, in favore delle identità presentate dal documento contraffatto;
3. apertura di svariate carte di pagamento ricaricabili del tipo postepay per la quale è necessaria l’esibizione dei due documenti precedenti;
4. trasferimento delle carte postepay dall’Italia alla Romania, per essere consegnate nelle mani degli associati incaricati di prelevare il ricavato delle frodi;
5. prelievi immediati delle somme di denaro caricate sulle postepay dalle ignare vittime, che ritenevano di effettuare l’acquisto online.

In un primo momento, la monetizzazione delle frodi veniva effettuata presso sportelli presenti nelle province lombarde, e successivamente in Romania, nella zona di Ramnicu Valcea (definita da molti “Hackerville” d’Europa per il record di truffe online, e guarda caso la città di provenienza della maggior parte degli arrestati).

Dopo aver creato il sito truffa, gli utenti effettuavano l’acquisto di prodotti elettronici inconsapevoli di rimettere i loro dati sensibili ai truffatori, procedendo ai pagamenti attraverso due modalità: mediante ricarica su carte prepagate o mediante la compilazione di un apposito modulo di pagamento che di fatto serviva a carpire i dati delle loro carte di credito.

I prelievi avvenivano da sportelli automatici ubicati di solito in alcuni luoghi del nord Italia o in Romania.

Le indagini hanno consentito di svelare le dinamiche organizzative del gruppo criminale, tutte ruotanti attorno a tre cittadini rumeni, di cui due coniugi presenti sul territorio italiano e un terzo, il promotore dell’associazione, operante in Romania, da dove impartiva gli ordini agli altri membri su come procedere nelle attività tecnico informatiche.

Le intercettazioni telefoniche e telematiche hanno offerto decisivi elementi che hanno permesso di cristallizzare il quadro indiziario e completare l’identificazione degli indagati.

Le conversazioni telefoniche sono divenute sempre più criptiche e contenevano continui riferimenti a parole come “bottiglia“ per indicare le carte prepagate,  “cantiere” per indicare i conti gioco attivati per il riciclaggio del denaro, e “caffè” – gli interlocutori, dicevano letteralmente “ci vediamo lì al caffè” che è risultato essere non un luogo fisico o un bar, come la stessa parola potrebbe suggerire, bensì il “luogo virtuale” nella rete internet.

Le operazioni di intercettazione e le analisi dei movimenti bancari hanno permesso inoltre di scoprire l’articolato sistema di riciclaggio messo in atto dagli indagati, che si basava sul gioco online mediante account intestati a nome di ignari utenti e collegati ad altrettante carte prepagate parimenti attivate con documenti falsi.

Sui conti gioco venivano riversate le somme di denaro ottenute sia attraverso il phishing, ossia i proventi delle finte vendite online, nonché quelli frutto dell’utilizzo indebito delle credenziali sottratte con il classico sistema delle email trappola, con cui  l’associazione criminale si sostituiva ai reali istituti bancari e postali.

Sono state, al momento, complessivamente individuate 2962 transazioni illecite, che hanno portato all’associazione un profitto illecito di circa un milione di euro.

Alla luce degli elementi raccolti dalla Polizia Postale e delle Comunicazioni, grazie anche alla collaborazione del DIICOT di Bucarest, prontamente attivato per le indagini sul versante rumeno, per gli aspetti di assistenza giudiziaria internazionale, la Procura della Repubblica di Milano ha avanzato al Giudice per le indagini preliminari la richiesta per l’adozione della misura cautelare in carcere a carico dei dieci indagati ed ha, altresì, trasmesso il Mandato di Arresto Europeo all’Autorità giudiziaria rumena per l’esecuzione nei confronti di tre indagati, di cui uno già arrestato in territorio rumeno, interessando anche la Procura di Pitesti per le perquisizioni e i sequestri, e quella di Valcea per il sequestro dei conti e delle autovetture.

L’odierna operazione internazionale, coordinata dal Servizio Polizia Postale e delle Comunicazioni, ha visto contestualmente impegnati, sul territorio nazionale, gli uomini dei Compartimenti di Milano, Venezia e Roma, e su quello rumeno gli investigatori dei DIICOT (Dipartimenti Investigativi per la lotta al crimine organizzato e terrorismo) di Bucarest e di Pitesti.

La Polizia Postale e delle Comunicazioni raccomanda agli utenti della rete che acquistano online di effettuare pagamenti verso carte ricaricabili anche se provviste di IBAN sempre previa verifica della reale attendibilità dei portali di vendita.

Questa verifica non deve fermarsi all’esistenza di una carta associata ad un IBAN, fatto di per sé non dimostrativo di attendibilità, né basarsi sulla mera reputazione online del sito trattandosi, talvolta, di feedback artificiosamente creati per rafforzare l’inganno.

A parte le piattaforme notoriamente affidabili, è sempre opportuno interrogare in maniera mirata i motori di ricerca per eventuali segnalazioni postate da altri utenti o dalle autorità.

Inoltre, per raggiungere qualsiasi portale è sempre opportuno non seguire i link delle e-mail ricevute ma digitare l’intero indirizzo URL del portale sulla barra del browser, ossia re-digitare materialmente il nome vero del sito da raggiungere per evitare qualsiasi dirottamento verso i finti siti “gemelli”.