Gli uomini del Compartimento Polizia Postale e delle Comunicazioni di Milano hanno eseguito un’ordinanza di custodia cautelare in carcere nei confronti di dieci cittadini rumeni, ritenuti appartenenti ad un’organizzazione criminale transnazionale finalizzata alle truffe online, utilizzo indebito di carte di credito, falsificazione di documenti, sostituzione di persona e furto di identità digitale. Le operazioni sono state eseguite in Lombardia, nel Veneto e nel Lazio sotto il coordinamento del Servizio Polizia Postale e delle Comunicazioni. E' stato inoltre disposto il sequestro preventivo nei confronti degli indagati, per un importo complessivo di un milione di euro, equivalente al danno economico tuttora accertato. Gli investigatori stanno anche perquisendo un noto dealer della provincia di Como, dove erano state attivate numerose schede telefoniche utilizzate dagli indagati, sotto intercettazione della Polizia Postale e delle Comunicazioni milanese.
Le indagini sono scaturite dopo la querela, presentata da una delle vittime, per il mancato recapito di un iPad che aveva acquistato sul sito denominato “techmaniashop.it”. A questa, sono poi state collegate altre 350 denunce per truffa presentate sul territorio nazionale. Gli investigatori della Postale, attraverso minuziose attività di indagine, hanno potuto verificare che il gruppo criminale aveva predisposto in serie ben 49 siti on line fittizi, attestati sul territorio nazionale, pubblicati in maniera sistematica.
L’organizzazione si contraddistingue per la presenza di due gruppi omogenei, uno che operava in Italia per svolgere le attività fraudolente ai danni dei cittadini italiani e l’altro in Romania, dove sono state eseguite gran parte delle operazioni informatiche più complesse, come la creazione di pseudo-siti di e-commerce e le operazioni di phishing mediante furto di dati sensibili e spostamento dei flussi dei proventi illeciti. Nell’occasione, grazie alla collaborazione di Poste Italiane è stato possibile individuare oltre cento documenti di identità falsi, finalizzati all’apertura di altrettante carte prepagate.
Il modus operandi dell’organizzazione che agiva con truffe online soprattutto su prodotti hightech, era sempre lo stesso: carpire dati rilevanti (ad esempio la partita Iva, nomi e numeri di telefono) su siti internet di società legittimamente operanti sul mercato, aggiungendo alla loro Url originale suffissi come: “shop” “online”, “store”, “elettronica”, in modo da diffondere fiducia nei potenziali compratori. Questi, infatti, effettuando ricerche online sul semplice nome del negozio avrebbero visualizzato commenti positivi.
Una volta creati i “siti esca”, l’associazione criminale si metteva all'opera. Prima di tutto si creava un documento di identità straniero contraffatto (danese, finlandese, ungherese, portoghese, e rumeno), così non facilmente verificabile presso gli Uffici postali; poi otteneva un codice fiscale, presso una sede dell’Agenzia delle entrate, in favore delle identità presentate dal documento contraffatto. Quindi venivano aperte svariate carte di pagamento ricaricabili del tipo postepay per la quale è necessaria l’esibizione dei due documenti precedenti.
Il passaggio successivo era il trasferimento delle carte postepay dall’Italia alla Romania, per essere consegnate nelle mani degli associati incaricati di prelevare il ricavato delle frodi. Il gruppo agiva con prelievi immediati delle somme di denaro caricate sulle postepay dalle ignare vittime, che ritenevano di effettuare l’acquisto online. In un primo momento, la monetizzazione delle frodi veniva effettuata presso sportelli presenti nelle province lombarde, e successivamente in Romania, nella zona di Ramnicu Valcea, definita da molti “Hackerville” d’Europa per il record di truffe online, e guarda caso la città di provenienza della maggior parte degli arrestati.
Dopo aver creato il sito truffa, gli utenti effettuavano l’acquisto di prodotti elettronici inconsapevoli di rimettere i loro dati sensibili ai truffatori, procedendo ai pagamenti attraverso due modalità: mediante ricarica su carte prepagate o mediante la compilazione di un apposito modulo di pagamento che di fatto serviva a carpire i dati delle loro carte di credito. I prelievi avvenivano da sportelli automatici ubicati di solito in alcuni luoghi del nord Italia o in Romania.
Le indagini hanno consentito di svelare le dinamiche organizzative del gruppo criminale, che ruotavano attorno a tre cittadini rumeni, di cui due coniugi presenti sul territorio italiano e un terzo, il promotore dell’associazione, in Romania, da dove impartiva gli ordini agli altri membri su come procedere nelle attività tecnico informatiche. Le intercettazioni telefoniche e telematiche hanno offerto elementi decisivi che hanno permesso di cristallizzare il quadro indiziario e completare l’identificazione degli indagati
.jpg)
