Un milione e 200mila euro in appena due mesi. Questo il bottino portato a casa da una banda di cinque cybercriminali che sono riusciti a raggirare un centinaio di persone nonché una serie di banche attraverso false email. La banda, che sarebbe riuscita a colpire utenti in tutta Italia, per la prima volta è riuscita a riprodurre indirizzi Pec per poi avviare una serie di attività illecite accedendo ai dati bancari.
Oltre a “svuotare” i conti dei malcapitati o a creare card virtuali per fare shopping online, i cybertruffatori avrebbero convertito parte del denaro in bitcoin per far perdere le tracce delle transazioni effettuate online e quindi rendere molto più complicato risalire agli autori a seguito delle denunce. Non solo: questa volta le truffe avrebbero coinvolto sia i clienti sia le stesse banche che si vedevano arrivare richieste da indirizzi Pec corrispondenti a loro clienti e che avrebbero dunque provveduto a evadere tutta una serie di richieste ignare dei falsi account. La tipologia di attacco in questione fa capo alla categoria cosiddetta “man in the middle”, in cui dunque ci si frappone fra due utenti per ingannare entrambi ed estorcere informazioni quali nel caso specifico numero di conti correnti, di carte ecce cc.
Nicola Ameduri, Antonello Cancelli, Giuseppe Cesare, Davide Tricarico, Nicodemo Porporino i nomi dei cinque arrestati. Fra le banche usate come “esca” attraverso i finti accounti ci sono: Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Banck e Barclays Bank. Secondo quanto si apprende alle ricostruzioni degli inquirenti i cinque malavitosi erano in grado di modificare gli indirizzi Pec di banche italiane ed estere sui principali siti web istituzionali sostituendoli con quelli di analoghe caselle di posta certificata appositamente attivate su provider specializzati e intestate a soggetti inesistenti o ignari. I capi di accusa sono: associazione per delinquere finalizzata alla frode informatica, riciclaggio, accesso abusivo a sistema informatico o telematico e sostituzione di persona. Disposto il sequestro preventivo di un milione e 200.000 euro trovati nei conti correnti degli indagati.
In serata con una nota Infocamere ha precisato che “non ci sono state violazioni né delle procedure né dei sistemi informatici attraverso cui vengono gestite le iscrizioni o modifiche delle caselle Pec annotate nel Registro delle Imprese delle Camere di commercio, e che nessun dato ufficiale presente nel Registro risulta essere stato alterato”.
