En la madrugada de hoy, en las provincias de Reggio Calabria y el Águila, los carabineros de Messina Comando Provincial ha ejecutado una orden de detención en la prisión emitida por el GIP el Tribunal de Messina, a petición del Fiscal de la República Peloritana, dirigido por el abogado Maurizio De Lucía, acusado ante los sujetos de 5, responsables por diversos motivos, de asociación delictiva dirigida a fraude informático, acceso ilegal a la computadora o sistema electrónico y sustitución de persona.
Al mismo tiempo, la medida cautelar personal también se implementó mediante un decreto de embargo preventivo, ordenado contra cuentas corrientes y depósitos bancarios en la disponibilidad de sospechosos, por un valor total de más de 1,2 mln. de euros.
La medida restrictiva se deriva de una investigaciones complejas, convencionalmente denominados "FRAUDATORES", lanzado en febrero de 2018 por la Unidad de Investigación del Comando de Policía de la Provincia de Messina, en colaboración con el Departamento de Telemática de Investigación de ROS, coordinados por el Fiscal Auxiliar de la República Dr. Antonella FRADA, cuyos resultados han permitido demostrar el funcionamiento de un grupo de delincuentes cibernéticos con sede en la costa jónica Reggina y activo en todo el país, que se especializa en el robo de grandes sumas de dinero de varios cientos de cuentas bancarias "on line ".
Las investigaciones, en particular, han mostrado cómo los sospechosos fueron capaces de modificar, en los principales sitios web institucionales (Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it, etc.), las direcciones de correo electrónico certificadas (pec) de algunas de las instituciones de crédito nacionales y extranjeras más conocidas, reemplazándolas por cuentas de correo electrónico certificadas similares, nombradas de forma completamente similar a las originales, especialmente activadas en proveedores especializados y sujetos registrados o no conscientes.
Durante la investigación se descubrió que, por medio de un dispositivo de este tipo, los hackers podrían, por una parte, a interponer entre las "en la línea de los titulares de cuentas corrientes" y sus respectivos institutos - según un modo de ataque conocido como cibernético MITM (hombre en el medio) - y, por otro, de hacerse con las credenciales de acceso a los informes financieros, mediante la cual poseía una secuencia de "banca móvil" operaciones en favor de otras cuentas bancarias, a nombre de las víctimas inocentes de robo d identidad pero manejado por los mismos miembros de la cuadrilla.
Los sospechosos activaron en los proveedores de cuentas de correo electrónico certificadas (PEC) con direcciones similares, diferentes si solo para el dominio en el que se activaron, a los que realmente utilizan algunos prestamistas. Por ejemplo, se creó el correo fraudulento ingdirect@pec.it en lugar de eso ing.bank@legalmail.it o el fraudulento chebanca@pec.it en lugar de chebanca.pec@legalmail.it. Estos buzones certificados se activaron, siempre a través de la web, proporcionando identidades falsas, a veces completamente inventadas y, a veces, robadas de víctimas inconscientes, sin control sobre la identidad real de la persona que las activó o sobre su título para operar en el nombre y en nombre de esa institución de crédito.
En este punto, los delincuentes, a través de algunas Cámaras de Comercio a las que se enviaron solicitudes de modificación de la dirección de PEC de algunas instituciones de crédito, obtuvieron el reemplazo del genuino por el fraudulento, en todos similar al original, pero de activado
Una vez modificada y publicada, la dirección web falsa del banco se actualizó automáticamente en todos los principales directorios en línea (Registroimprese, Telemaco-infocamere, inipec.it, etc.).
Interponiéndose con esta estratagema entre el cliente interesado en ponerse en contacto con el banco y el banco, poniendo en marcha un modo típico de ataque cibernético conocido por el acrónimo MITM (hombre en el medio), los defraudadores recibieron el cliente de correo cree que en contacto con su banco para representar a sus necesidades (por ejemplo, cuentas de cierre o apertura de banco o causa la sucesión) y, una vez establecido el contacto, carpivano la confianza de las víctimas y hacer que proporcionar credenciales de acceso y códigos cuentas de operación que solían robar dinero.
Las ganancias robadas se reciclaron a través de una secuencia de varias transferencias realizadas en una serie de cuentas corrientes, se abrieron fraudulentamente y, en algunos casos, se pagaron a las mismas víctimas desprevenidas.
Si por el contrario los activos revelados en las cuentas corrientes de los cuales fueron apropiados consistencia suave, se proporcionaron a la puesta a cero del saldo de la cuenta a través de la compra de bienes en los sitios de comercio electrónico, por lo que a continuación entregar la mercancía en las direcciones de conveniencia en los municipios de residencia. Además, con el fin de fortalecer la credibilidad de su estafa, los delincuentes habían creado también perfiles de Facebook a nombre de fraudulenta y para hacerlos más creíbles identidad, inserivano foto, curriculum vitae y logotipos falsos para hacerse pasar por empleados del banco.
La evidencia recolectada mostró la existencia de una organización criminal bien estructurado que estaba planeando un número indeterminado de crímenes en la cumbre hay TRICARICO Giuseppe Cesare, que es el promotor y organizador del equipo ejecutivo y está asistido por su hermano David TRICARICO. Los dos, aunque ambos fueron sometidos a tiempo, a la medida cautelar de arresto domiciliario, debido a su participación en una investigación por el fiscal en Reggio Calabria por delitos similares a los disputada hoy, eran capaces de seguir para organizar y promover la actividad ilegal con la ayuda de los paisanos AMEDURI Nicola y PORPORINO Nicodemo. Ameduri es el brazo TRICARICO Giuseppe en cuyo nombre se realiza las actividades que éstas, dada la medida restrictiva de su libertad personal, no se puede hacer, se fue a reuniones con otros miembros, tarjetas de teléfono activos necesarios para que los crímenes, se retira correspondencia, póngase en contacto con los correos que deben entregar los productos comprados, etc. Porporino y Gates Antonello, este último reside en la provincia, estar disponibles para este tipo de terminales que hacen converger el dinero, después de que los diversos pasos intermedios para limpiarla, lo que viene de ellos cobrado en cuentas corrientes por pagar a ellos y luego un disparo en efectivo en TRICARICO Giuseppe.
Ser sometido a la medida cautelar de arresto domiciliario no ha interrumpido las actividades delictivas del grupo que, aprovechando la experiencia previa adquirida en el campo, se ha perfeccionado los métodos y disposiciones de la comisión de fraudes en línea, aumentando, al mismo tiempo, las precauciones necesario para llevar a cabo actividad criminal. Por lo tanto, los miembros plantearon extremo cuidado para no usar sus nombres para llevar a cabo cualquier actividad debido a los delitos implementado, controlado con atención maníaca a sus automóviles por temor a que había chinches, teniendo cuidado de no utilizar las tarjetas telefónicas relacionadas con ellos.
Uno de los métodos utilizados para robar dinero a las víctimas fue simular la existencia de un SDD contra ellos. SDD significa SEPA Direct Débit. Se trata de un instrumento de la SEPA para la recaudación preautorizada de un mandato de débito solicitado por el deudor a favor de un acreedor. En el esquema de débito directo de la SEPA (SDD), el mandato es el contrato con el cual el deudor proporciona dos autorizaciones separadas. Autoriza al acreedor a tener uno o más débitos de su cuenta. También autoriza a su banco a debitar la cuenta sobre la base de las instrucciones antes mencionadas recibidas a través del acreedor.
En concreto, la investigación ha permitido comprobar cómo TRICARICO José, siempre utilizando identidades falsas, primero arruolasse colaboradores involuntarios - haciéndoles creer que son los operadores externos de prestamistas - y después a través de su trabajo, poner un cartel en la actividad ilegal. En particular, el TRICARICO estaba destinado a estos colaboradores confiados, que confió la tarea de procesar el mandato SDD a través de su sociedad, de ser responsable de la agencia de cobro de la deuda que diversas entidades (bancos, Hacienda y tribunales) confió la tarea de recuperar sus reclamos reclamados. Estos colaboradores deberían haber instruido digitalmente el proceso SDD, adquirir pagos de deudores en sus cuentas corrientes y, retenidos su comisión, entregar el dinero en las cuentas indicadas por TRICARICO. En el corto período de investigación, se documentó un torbellino de SDD para la recopilación, 124 en uso solo el día por un valor de contador de casi 200 miles de euros.
Numerosos crímenes reconstruidos, incluidos algunos crímenes emblemáticos del modus operandi.
Una mujer de la Provincia de Milán se pone en contacto con el Pec falso creado por los sospechosos para cerrar su cuenta actual. TRICARICO Giuseppe, utilizando una identidad robada de otra víctima, lo vuelve a contactar por teléfono, haciéndose pasar por el funcionario del banco a cargo de administrar la práctica de cierre de cuenta y poder tener los códigos indicados para operar en esa cuenta. Sobre la terminación de las llamadas a la mujer la convence de que su cuenta fue cerrada, pero de hecho, que ha sustituido a todo contacto de la mujer con otros ligados a él y porque la cuenta de que había pocos euros, utiliza la tarjeta de crédito combinado con esta cuenta para completar una serie de compras en línea de diversos productos hasta el límite máximo de mil euros.
Otra mujer estaba siempre en Milán teléfono de contacto de TRICARICO José, que, haciéndose pasar por un funcionario del banco de la mujer le informó que por razones de seguridad se fueron a otros datos personales cambiado en su sitio web de banca en línea y le pidió que informe a las credenciales acceder y solicitar una OTP (contraseña de un solo uso) esencial para las transacciones. La mujer les dio a él, pero pronto después de reflexionar sobre la conversación que acababa de tener la precaución de comprobar su descubrimiento situación bancaria que acababa de hacer una transferencia de 49mila euros de su cuenta bancaria a una cuenta mantenida por una tercera persona, a su vez, engañado.
Un hombre de Bérgamo, cuya esposa ha muerto, es contactado por TRICARICO quien, una vez más, usa la identidad robada de una víctima para hacerse pasar por el funcionario del banco. Estos halaga al hombre dándole a entender que ser capaz de resolver rápidamente el problema de la sucesión a su esposa en la cuenta corriente y su objetivo es acelerar los procedimientos, para proporcionar los códigos para operar a través de Internet en nombre del difunto con el fin de conseguir que dinero en efectivo inmediatamente fuera sumas depositadas por medio de una transferencia en la cuenta corriente del hombre. El anciano, afortunadamente para él, le da los códigos incorrectos y luego TRICARICO le sugiere que vaya a la sucursal para obtener nuevos códigos para trabajar en línea, ya que esos fueron bloqueados. El hombre va a la sucursal, pero aquí interviene el empleado del banco, salvándolo del estafador, ya que se pone en contacto con TRICARICO, siempre bajo su falsa generalidad, y le pregunta el motivo del procedimiento anómalo sugerido al cliente. TRICARICO está justificadamente justificado y desde ese momento ya no responde a las llamadas adicionales que le están dirigidas.
Las investigaciones han arrojado luz sobre el sistema utilizado para reciclar el dinero tomado de las víctimas a través de pasos en varias cuentas corrientes, bancarias y postales, a fin de que sea más complejo seguir los flujos financieros. Por lo tanto, además de las medidas de precaución personales se ha aplicado también en la toma de las relaciones financieras así 31 algunos de los cuales están a nombre directamente a los sospechosos y sus parientes cercanos y otras personas que estén a nombre de las víctimas inocentes cuyas identidades habían sido robados y utilizados para activar estas cuentas realmente manejadas por los sospechosos.
La medida cautelar llevada a cabo hoy interrumpió la actividad delictiva en curso, evitando que otras víctimas caigan en la red fraudulenta. Las búsquedas y decomisos pueden proporcionar más elementos de investigación derivados del examen del copioso material informático adquirido y el análisis de los flujos financieros de las cuentas corrientes incautadas también porque hay motivos para creer que parte del producto ilícito se ha invertido en la compra de bitcoins. , la moneda virtual también se utiliza para hacer compras de armas y productos ilegales en la red profunda.
Los Carabineros de la Comandancia Provincial de Messina han ejecutado las medidas 5 contra los infractores investigados:
TRICARICO Giuseppe Cesare, 37enne el 11.4.1981 por Gioiosa Ionica (RC)
TRICARICO Davide, 33enne, de Grotteria (RC)
AMEDURI Nicola, 35enne de Gioiosa Ionica (RC)
PORPORINO Nicodemo, 54enne de Grotteria (RC)
GATES Antonello, 35enne de la provincia de L'Aquila.
