IL CASO

Frode informatica, hackerata l'email di un'impresa trentina: dirottati pagamenti per 600 mila euro

Operazione di Squadra Mobile e Guardia di Finanza



TRENTO. Si chiama la tecnica del Bec (Business Email Compromise: truffa della compromissione della email aziendale) ed è uno dei più innovativi sistemi utilizzati per perpetrare frodi informatiche: attraverso sofisticati sistemi di hackeraggio, vere e proprie bande di cyber criminali prendono di mira le caselle di posta elettronica di aziende e professionisti, per controllarle segretamente e fare in modo che riescano a inviare messaggi ai loro clienti, vittime delle “truffe”, per dirottare pagamenti relativi all’acquisito di beni e servizi nelle mani dei sodalizi criminosi.

Questa volta nella “rete informatica” della cosiddetta “criminalità 2.0” sono finite una società trentina (fornitore) del settore siderurgico ed una società bosniaca (cliente), che da alcuni mesi portavano avanti una trattativa per la cessione, da parte dell’azienda italiana, di un costoso macchinario industriale. Le indagini, delegate dal pm Carmine Russo della Procura Distrettuale di Trento alla locale Squadra Mobile della Polizia di Stato e al Nucleo di Polizia Economica-Finanziaria della Guardia di Finanza trentina, che si sono avvalsi della collaborazione tecnica della Polizia Postale e di finanzieri Cfda (Computer Forensics and Data Analysis), hanno permesso di svelare sia l’innovativo sistema di frode informatica che l’articolata struttura costruita, in Italia e all’estero, per riciclarne i proventi illeciti, facendone perdere le tracce.

La frode informatica: i cyber criminali sono riusciti a prendere il controllo della casella di posta della società trentina, senza però precluderne l'accesso ai manager dell’azienda, quindi senza rivelarsi, al fine di impedire che qualcuno potesse prendere contromisure specifiche contro l’intrusione informatica. In tal modo la corrispondenza continuava ad arrivare e ad essere letta anche dai “tecno-truffatori”, che sono così riusciti ad intercettare i messaggi in entrata, inviati dal cliente bosniaco, per definire le modalità di pagamento di un macchinario prodotto dal fornitore italiano, creando delle risposte fraudolente ad hoc, spedite con l'indirizzo di posta della società trentina, nelle quali venivano comunicati anche gli estremi del conto corrente bancario ove bonificare l’importo dovuto pari a 600.000 euro.

 

Il sistema di riciclaggio: il sodalizio criminoso dopo aver “dirottato” illecitamente i 600.000 euro (dovuti al fornitore trentino dal cliente bosniaco) su un conto corrente di una società bolognese, ha successivamente frazionato tale importo veicolandolo tramite ulteriori bonifici verso i conti correnti di sei società “fantasma” (non realmente operative) con sede rispettivamente a Milano, Modena e Reggio Emilia. Il tutto accompagnato da false casuali per il pagamento di fatture inerenti cessioni di beni.

Le somme, così frazionate, sono poi state bonificate verso: • quattro conti correnti esteri di altrettante società con sede in Bulgaria, Ungheria, Slovenia e Gran Bretagna; • un conto corrente polacco intestato ad un prestanome italiano; • un conto corrente italiano di un prestanome senegalese.

Il denaro finito all’estero è, infine, rientrato in Italia attraverso bonifici disposti dai medesimi conti correnti stranieri verso i conti nazionali di due società “fantasma” modenesi e di due prestanome (un italiano e un cingalese), per poi essere ritirato in contanti e quindi “volatilizzarsi” nelle mani degli indagati.

Le investigazioni, protrattesi per oltre un anno, anche tramite l’esecuzione all’estero di appositi Ordini di Indagine Europea emessi dalla Procura Distrettuale trentina verso gli stati esteri interessati, hanno quindi consentito di identificare i membri della “cyber sodalizio”, composto da cinque italiani, un rumeno, due nigeriani, un pakistano, un egiziano, un senegalese e un cingalese, denunciati a vario titolo per frode informatica e riciclaggio con l’aggravante del reato transnazionale.

Negli ultimi giorni, oltre 80 tra poliziotti e finanzieri trentini hanno eseguito numerose perquisizioni delegate nelle città di Belluno, Bergamo, Bologna, Brescia, Lodi, Milano, Modena, Reggio Emilia, Udine e Verona, presso le sedi societarie e i domicili degli indagati, sette dei quali (cinque italiani, un rumeno e un cingalese) sono stati tratti in arresto giusta Ordinanza di Custodia Cautelare emessa dal G.I.P. presso il Tribunale di Trento.

Nel corso delle perquisizioni: • l’indagato cingalese, già destinatario di arresti domiciliari, è stato arrestato in flagranza e condotto in carcere per detenzione abusiva di armi clandestine, essendo state rinvenute presso la sua abitazione, in provincia di Modena, due pistole semiautomatiche, di cui una con matricola abrasa; • un indagato italiano, già destinatario di arresti domiciliari, è stato denunciato a piede libero per illecita detenzione di sostanze dopanti, essendo state rinvenute presso la sua abitazione milanese 1.900 tra confezioni, flaconi e fialette contenenti sostanze dopanti e n. 1.440 etichette adesive relative al materiale.

Gli investigatori della Polizia di Stato e delle Fiamme Gialle hanno anche dato esecuzione ad un provvedimento di sequestro per equivalente su alcuni beni nella disponibilità degli indagati - una Jeep Wrangler, una Cadillac Escalade, due appartamenti, preziosi e alcuni quadri di valore - fino alla concorrenza dei 600 mila euro illecitamente sottratti alla società bosniaca. Uno degli indagati è risultato, infine, percettore di reddito di cittadinanza.

Alla luce della attuale situazione di emergenza sanitaria e del conseguente aumento del flusso di informazioni che circolano via mail e su altri canali, le indagini svolte in sinergia dalla Polizia di Stato e dalla Guardia di Finanza confermano, ancora una volta, l’incessante impegno profuso a difesa della sana imprenditoria e di tutti i privati cittadini, oggi più che mai esposti agli attacchi, anche informatici, della criminalità.













Scuola & Ricerca

In primo piano