AGI - Perdere il controllo del proprio numero di cellulare e restare impotenti a guardare mentre gli hacker svuotano il conto corrente. È quanto accaduto a decine di utenti di home banking di vari istituti presi di mira da una banda che subentrava nell'uso delle sim telefoniche, si impossessava dei codici dispositivi inviati alle utenze telefoniche e li utilizzava per saccheggiare i depositi delle vittime.
Sei persone - cinque tra Roma e provincia e una a Torino - sono accusate di frode informatica, furto di identità digitale, riciclaggio e auto riciclaggio al termine di due anni di indagini del Centro Operativo Sicurezza Cibernetica della Polizia Postale del Lazio coordinate dalla Procura della Repubblica di Roma.
La truffa con la sim swap
L'inchiesta, che ha coinvolto in tutto nove persone, è iniziata indagando su una serie di episodi criminosi riferibili alla frode nota come sim swap. Le perquisizioni e l'analisi dei dispositivi sequestrati hanno permesso agli investigatori di ricostruire un ben più complesso sistema di frodi informatiche in danno di Istituti di credito, uno dei quali ha fruttato quasi tre milioni di euro ai criminali.
Sui conti correnti riferibili al gruppo sono transitate somme di denaro provento poi incassate o trasferite su conti correnti nelle disponibilità dei complici, in molti casi con rimesse di denaro all'estero. La quantità degli elementi raccolti dal Centro Operativo Sicurezza Cibernetica di Roma ha consentito di ricostruire il protocollo operativo realizzato dagli autori della frode, che rivela una profonda conoscenza delle dinamiche dei servizi interbancari e del Sepa, lo strumento di pagamento telematico, nato con lo scopo di velocizzare e facilitare le transazioni commerciali tra imprese industriali, commerciali o di servizi.
Il colpo grosso alle banche
L'organizzazione costituiva società intestate a soggetti compiacenti intestando alle stesse conti correnti bancari e postali, spesso utilizzando schede sim telefoniche fittiziamente intestate a terzi estranei ai fatti, per accedere ai servizi di home banking. Si confezionavano poi accordi commerciali tra le società, con mandati di pagamento SEPA B2B e fatture a nome delle medesime, falsa documentazione creata per trarre in inganno gli istituti finanziari.
I mandati di pagamento spesso venivano depositati utilizzando l'inserimento on-line attraverso i portali web messi a disposizione degli istituti di credito ai propri clienti. La documentazione depositata consentiva di fruire di un conto corrente sul quale veniva generato l'importo corrispondente ai mandati di pagamento depositati. Non appena ricevuta la disponibilità della somma, e prima che l'istituto di credito potesse verificare la non genuinità della documentazione depositata, i criminali si affrettavano a bonificare i fondi su conti correnti intestati ad altre società realizzate ad hoc per il perfezionamento della frode e il trasferimento su conti esteri.
Tra questi uno svizzero intestato a una società estera operante nella compravendita di materiale sanitario, di cui risulta essere presidente uno dei principali indagati. Sul suo conto corrente l'organizzazione criminale ha riciclato circa 700.000,00 in attività finanziarie per l'acquisto di beni immobili.