Parassiti informatici riuscivano a introdursi nell'home banking di ignari correntisti sparsi per l'Italia, dopo averne carpito - con link ingannevoli - pin, username e password. Una volta entrati in possesso delle credenziali, bonificavano sui propri conti bancari considerevoli somme di denaro rubate. Un sistema collaudato messo a punto da una banda di napoletani, che ha fruttato - stando a quanto emerso dalle indagini della Procura partenopea - poco meno di 200mila euro, poi reimpiegati per acquistare bitcoin, vacanze di lusso e Rolex. I pm contestano a 7 dei 15 indagati l'associazione a delinquere finalizzata a commettere «una serie indeterminata» di reati di accesso abusivo al sistema informatico, frodi telematiche e autoriciclaggio. Anche se il gip di Napoli, Gianluigi Visco, non ha contestato il reato associativo nel disporre le misure cautelari: tre arresti domiciliari e tre obblighi di presentazione alla polizia giudiziaria.

L'ORIGINE DELLE INDAGINI

Si è arrivati a scoprire gli autori di questa diffusa truffa informatica - che vede nella veste di vittime diversi istituti di credito e i loro correntisti - grazie all'intuito dei militari del nucleo di polizia economica-finanziaria di Roma, che stavano indagando su una contraffazione di biglietti venduti attraverso il circuito del "secondary ticketing". Gli accertamenti hanno preso il via il 12 gennaio del 2020, in occasione della partita Roma-Juve. I tornelli dello stadio Olimpico sono rimasti bloccati per alcuni tifosi: il QrCode del loro ticket risultava sconosciuto, perché - come ha scoperto successivamente la Finanza - riportava un sigillo fiscale contraffatto. Tra i presunti responsabili di questa falsificazione erano stati individuati due napoletani: padre e figlio. Dal sequestro dei loro rispettivi cellulari, i militari hanno scoperto che erano coinvolti in una frode più grande, con altri conterranei. La banda acquistava sul darkweb i dati bancari delle vittime, pagando misteriosi hacker con criptovalute, per sfuggire a possibili identificazioni.



IL SISTEMA

Una volta entrati in possesso di queste informazioni, gli indagati mandavano via sms un link all'ignaro correntista che recitava più o meno così: «Gentile cliente, aggiorni il suo home banking per evitarne il blocco». La vittima cadeva nel tranello perché il mittente del messaggio era proprio la sua banca. «Ho cliccato sul link e mi è apparsa la schermata dell'home banking, dove venivo invitato a inserire i miei codici. Li ho inseriti - racconta una signora calabrese - e poi ho ricevuto una telefonata in cui un operatore mi comunicava un tentativo illecito di utilizzo della mia carta, invitandomi a fornire i codici inviati via sms. Ho inserito tali codici, ma mi sono insospettita e sono andata in banca. Nel tragitto ho ricevuto continuamente messaggi di operazioni effettuate con la mia carta: 7 operazioni per un totale di 2.080 euro».

Per prosciugare i conti correnti altrui, una volta effettuato l'accesso all'home banking, gli indagati sostituivano il numero di telefono a cui il profilo era abbinato, per ottenere l'autorizzazione con token (codice) delle operazioni bancarie. Per questo motivo il gruppo criminale si dotava di numerose schede sim intestate a prestanome.



LE INTERCETTAZIONI

«Tra due ore hai 8.500 euro. Spostali subito». Così, uno dei membri della banda veniva avvisato del bonifico fatto dal conto corrente di uno dei frodati, che in quel momento si trovava al lavoro in una Asl romana. «Ti ho mandato 9mila euro sul conto - diceva uno degli arrestati - organizzati già con lo scarico e come le devi togliere». «Fratello sto ancora io dentro al conto, non ti preoccupare proprio, dormi sopra a 100 cuscini», si legge in un'altra chat. In un'altra occasione, invece, erano insorti dei problemi: «Siccome ci siamo fatti (abbiamo frodato, ndr) una banca, con la quale abbiamo sempre lavorato finora, questa banca da stamattina non ci faceva lanciare bonifici», spiega uno degli indagati. Chi provvedeva a prelevare materialmente il denaro doveva inviare un video ai complici per testimoniare che l'operazione truffaldina si era conclusa positivamente.

Il denaro rubato era usato per soggiorni in hotel e residenze di lusso, per l'acquisto di bitcoin (almeno 47mila euro), orologi preziosi (tra cui Rolex comprati in alcune gioiellerie romane) e dispositivi elettronici di ultima tecnologia. Agli indagati è stato anche notificato un sequestro preventivo di circa 250mila euro.