venerdì 30 novembre 2018

Sgominata la banda di cybercriminali “itineranti”


 

ESET Italia è orgogliosa di poter condividere i dettagli di questa importante attività che ha visto la giustizia italiana vittoriosa nella lotta al crimine informatico.

 

Il 22 novembre scorso la Polizia Potale coadiuvata da Poste Italiane S.p.a. ha concluso con successo una vasta operazione che ha portato all'arresto di diversi importanti esponenti di un'organizzazione criminale attiva su tutto il territorio nazionale.

ESET Italia è orgogliosa di poter condividere i dettagli di questa importante attività che ha visto la giustizia italiana vittoriosa nella lotta al crimine informatico.

 

Sgominata organizzazione criminale dedita alla frode informatica ed al massivo utilizzo illecito di carte di credito sottratte fraudolentemente dal circuito postale.

Un'operazione di polizia su larga scala, condotta dalla Polizia di Stato attraverso indagini tecnologiche complesse, intercettazioni, pedinamenti fisici ed informatici e paziente incrocio di migliaia di dati, ha permesso di stringere il cerchio attorno ad una pericolosa organizzazione criminale, radicata nell'hinterland napoletano ma operativa sull'intero territorio nazionale, dedita ad attività di frode informatica di ampio respiro che permettevano di conseguire guadagni illeciti per oltre 100 mila euro al mese.

Sei le misure cautelari eseguite all'alba di questa mattina su disposizione del GIP di Bologna dagli uomini della Polizia Postale e delle Comunicazioni, a carico di altrettanti soggetti, residenti nelle zone di Frattamaggiore e Giugliano in Campania, accusati a vario titolo di associazione per delinquere finalizzata al furto aggravato, alla frode informatica e all'indebito utilizzo di carte di pagamento elettronico.
Un'organizzazione criminale definita dagli stessi inquirenti "itinerante" – specchio del carattere ormai assunto dai reati informatici come "crimini senza territorio" – che agiva in oltre 90 province italiane.
Il modus operandi criminoso era particolarmente sofisticato.

L'organizzazione partiva con veri e propri agguati ai portalettere di tutta Italia, che venivano pedinati e poi derubati del loro carico di raccomandate, contenenti centinaia di carte di credito emesse dai maggiori istituti bancari ed indirizzate ai clienti finali.

Ottenuta la disponibilità delle carte di credito, il problema era l'attivazione delle stesse, e l'ottenimento dei codici PIN per le spendite illecite. A questo punto intervenivano abilissimi hacker, estranei all'organizzazione, i quali, impiegando sofisticate tecniche di clonazione delle schede telefoniche SIM appartenenti agli ignari titolari delle carte, riuscivano a penetrare nei sistemi informatici bancari, sostituendosi ai clienti, ed attivando le carte di credito (talvolta aumentandone esponenzialmente il plafond).

Il codice pin, infine, era ottenuto con l'impiego di avanzate tecniche di vishing, grazie al quale il ramo dell'organizzazione esperto in "ingegneria sociale" assumeva l'identità delle banche, contattando gli ignari clienti ed inducendoli con l'inganno a comunicare i preziosi codici dispositivi.
Ma il PIN carpito illegalmente era solo uno dei sistemi con cui l'organizzazione criminale monetizzava i suoi proventi illeciti: l'associazione disponeva infatti di un solido "apparato tecnico- finanziario", che si occupava di creare società commerciali di facciata, dotandole di conti correnti bancari ed apparati POS portatili (anche operativi su circuiti internazionali), sui quali le carte rubate venivano "strisciate" e defraudate di decine di migliaia di euro, giustificati a fronte di fatture commerciali radicalmente false.
Attraverso gli apparati POS, il gruppo criminale era in grado di simulare acquisti di beni o servizi presso le società "paravento", monetizzando i proventi degli indebiti utilizzi delle carte di credito che poi confluivano su strumenti prepagati, ed infine prelevati per contanti su sportelli bancomat sparsi per il Paese.
Le indagini informatiche e l'esame dei flussi finanziari sono state curate dagli investigatori delle Compartimento Polizia Postale di Bologna, coadiuvati per l'esecuzione delle misure cautelari dai colleghi del Compartimento di Napoli e dei Commissariati PS di Giugliano e Frattamaggiore. Il coordinamento investigativo operato dalla Sezione Financial Cybercrime del Servizio Centrale Polizia Postale di Roma, ha poi consentito di ricostruire il quadro complessivo dell'attività criminale sull'intero territorio nazionale, evidenziando le coincidenze investigative emergenti dai diversi Uffici e contribuendo a disegnare compiutamente l'imponente scenario criminoso.

L'unione di tali attività, permetteva di ricostruire compiutamente la struttura dell'associazione, poiché consentiva di evidenziare le modalità di redistribuzione dei proventi, che dai vertici dell'organizzazione venivano suddivisi ai singoli componenti "autori" delle imprese delittuose o a loro complici occasionali, appositamente reclutati, presenti nelle sedi geografiche prese di mira.
Ingentissimo il danno arrecato nel complesso dall'organizzazione criminale sgominata: migliaia di carte di credito rubate dalla corrispondenza e profitti per oltre 100 mila euro ogni mese, ma una quantificazione totale dei danni sarà possibile solo all'esito delle ulteriori attività d'indagine ed analisi tecnica dei materiale rinvenuto presso le abitazioni degli indagati, da parte degli specialisti della Polizia Postale. Ulteriore riprova di come oggi il crimine informatico, applicato all'ambito finanziario, sia ormai in grado di arrecare danni imponenti all'intero sistema economico del Paese.
Il buon esito dell'operazione è stato possibile anche grazie alla collaborazione assicurata da Poste Italiane S.p.a., particolarmente preziosa nella parte dell'info-sharing investigativo.
Tre delle sei persone indagate sono state sottoposte a custodia cautelare in carcere, mentre agli altri tre è stata applicata la misura restrittiva dell'obbligo di dimora.

ESET ricorda a tutti gli utenti che in caso si notino operazioni anomale sui conti correnti o sulle carte di credito di contattare immediatamente la propria banca e le autorità competenti per limitare il più possibile le attività dei criminali.

Per ulteriori informazioni su ESET è possibile visitare il sito www.eset.it




Nessun commento:

Posta un commento