PERUGIA – La polizia ha eseguito 6 misure cautelari a carico di una organizzazione criminale, residente nell’hinterland napoletano ma operativo su tutto il territorio nazionale, i cui appartenenti sono indagati per i reati di associazione per delinquere finalizzata alla sostituzione di persona, al furto aggravato e all’indebito utilizzo di carte di pagamento elettronico. Il G.I.P. di Perugia su richiesta del P.M. titolare delle indagini, ha ritenuto necessario applicare la misura “inframuraria” della custodia cautelare in carcere nei confronti di sei cittadini italiani, di cui 5 uomini e una donna. Le indagini sono state avviate nel luglio 2018 a seguito delle segnalazioni presentate da alcuni Istituti di Credito.

Le indagini Le attività investigative, coordinate dalla locale Procura della Repubblica, sono state eseguite utilizzando anche attività tecniche e sistemi di tracciamento elettronico, così da consentire di accertare l’esistenza di un’associazione per delinquere operante indistintamente su tutto il territorio nazionale, composta da numerosi pluripregiudicati (almeno 10). Le indagini sono state sviluppate, con il coordinamento dal Servizio Centrale Polizia Postale e delle Comunicazioni – Sezione Financial Cyber Crime, dal Compartimento Polizia Postale per l’Umbria con la collaborazione dell’omologo Reparto per la Campania, nonché il concorso nelle operazioni del Reparto Prevenzione Crimine di Napoli e del Commissariato di P.S. di Giugliano della Questura di Napoli.      

Vishing La banda procedeva secondo un complesso modus operandi. Il primo passo consisteva nel rubare la corrispondenza nei centri di smistamento di Poste Italiane nel Centro-Nord Italia. Tra le lettere spedite, venivano individuate quelle contenenti le carte di credito o debito spedite da parte delle banche. Una volta rubati i bancomat, veniva messa in atto la tecnica del Vishing (neologismo anglosassone ottenuto dalla crasi tra le parole voice + phishing). Un gruppo di “telefonisti” chiamava le varie banche emittenti delle carte e, presentandosi come Maresciallo o Ispettore delle Forze dell’ordine, affermava di aver appena sequestrato un consistente numero di carte di credito rinvenute in possesso a malviventi. Con la scusa di riconsegnare i bancomat sequestri, si faceva dare il numero di telefono dei clienti.

Social Engineering Una volta individuati i soggetti, l’organizzazione criminale provvedeva a recuperare tutte le informazioni e gli ulteriori dati necessari. Ottenuti i dati, l’organizzazione rivolgeva la sua abilità criminale proprio verso i clienti ai quali, spacciandosi per dipendenti della banca, dicevano di avere problemi per l’attivazione del bancomat riuscendo a farsi indicare il PIN dei titoli.

I profitti L’associazione per delinquere, disponeva di un proprio “apparato tecnico-finanziario” che si occupava di dotare gli associati di conti correnti e carte prepagate con funzioni on-line. I criminali potevano così monetizzare i proventi dei soldi prelevati per contanti su sportelli ATM che poi confluivano su strumenti prepagati riciclando somme di denaro su carte di credito in possesso dei vari “money mules” gestiti dal gruppo. Il profitto illecito dell’organizzazione criminale è più di un milione di euro. Le carte interessate dalle frodi sono centinaia.