La truffa via Pec a banche e correntisti: è il primo caso, cade il “mito” della posta sicura

CORRIERECOMUNICAZIONI.IT 8 MAGGIO 2018 MILA FIORDALISI

Centinaia gli account e-mail riprodotti per accedere a conti correnti e disporre operazioni. Cinque gli arrestati. La banda di cybercriminali operava in tutta Italia e riciclava il denaro attraverso acquisti online e bitcoin. Sequestrati 1,2 milioni di euro

Un milione e 200mila euro in appena due mesi. Questo il bottino portato a casa da una banda di cinque cybercriminali che sono riusciti a raggirare un centinaio di persone nonché una serie di banche attraverso false email. La banda, che sarebbe riuscita a colpire utenti in tutta Italia, per la prima volta è riuscita a riprodurre indirizzi Pec per poi avviare una serie di attività illecite accedendo ai dati bancari.

Oltre a “svuotare” i conti dei malcapitati o a creare card virtuali per fare shopping online, i cybertruffatori avrebbero convertito parte del denaro in bitcoin per far perdere le tracce delle transazioni effettuate online e quindi rendere molto più complicato risalire agli autori a seguito delle denunce. Non solo: questa volta le truffe avrebbero coinvolto sia i clienti sia le stesse banche che si vedevano arrivare richieste da indirizzi Pec corrispondenti a loro clienti e che avrebbero dunque provveduto a evadere tutta una serie di richieste ignare dei falsi account. La tipologia di attacco in questione fa capo alla categoria cosiddetta “man in the middle”, in cui dunque ci si frappone fra due utenti per ingannare entrambi ed estorcere informazioni quali nel caso specifico numero di conti correnti, di carte ecce cc.

Nicola Ameduri, Antonello Cancelli, Giuseppe Cesare, Davide Tricarico, Nicodemo Porporino i nomi dei cinque arrestati. Fra le banche usate come “esca” attraverso i finti accounti ci sono: Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Banck e Barclays Bank. Secondo quanto si apprende alle ricostruzioni degli inquirenti i cinque malavitosi erano in grado di modificare gli indirizzi Pec di banche italiane ed estere sui principali siti web istituzionali (tra cui Telemaco Infocamere, http://www.inipec.gov.it, http://www.registroimprese.it) sostituendoli con quelli di analoghe caselle di posta certificata appositamente attivate su provider specializzati (in particolare Aruba e Legalmail) e intestate a soggetti inesistenti o ignari. I capi di accusa sono: associazione per delinquere finalizzata alla frode informatica, riciclaggio, accesso abusivo a sistema informatico o telematico e sostituzione di persona. Disposto il sequestro preventivo di un milione e 200.000 euro trovati nei conti correnti degli indagati.