Pada subuh hari ini, di Provinsi Reggio Calabria dan L'Aquila, Carabinieri dari Komando Provinsi Messina telah mengeksekusi perintah penahanan di penjara yang dikeluarkan oleh Hakim Pengadilan Messina atas permintaan Jaksa Penuntut Umum Peloritana, dipandu oleh Jaksa Penuntut Maurizio De Lucia, terhadap subyek 5 yang dianggap bertanggung jawab - dalam berbagai kapasitas - untuk asosiasi kriminal yang ditujukan untuk penipuan komputer, akses tidak sah ke komputer atau sistem telekomunikasi dan penggantian secara langsung.
Pada saat yang sama, tindakan pencegahan pribadi juga dilaksanakan dengan dekrit penyitaan preventif, yang diatur untuk giro dan deposito bank yang tersedia bagi para tersangka, dengan nilai total lebih dari 1,2 juta. dari euro.
Ketentuan pembatasan berasal dari kegiatan investigasi yang kompleks, secara konvensional disebut "FRAUDATORES", dimulai pada bulan Februari oleh Unit Investigasi Komando Provinsi Messina Carabinieri bekerja sama dengan Departemen Investigasi Telematika ROS, yang dikoordinasikan oleh wakil Jaksa Penuntut Umum Dr. Antonella Fradà, yang hasilnya memungkinkan kami untuk membuktikan operasi sekelompok penjahat cyber, yang berbasis di daerah Ionian Reggio dan aktif di seluruh negeri, yang berspesialisasi dalam mencuri sejumlah besar uang dari beberapa ratus rekening bank online ".
Investigasi, khususnya, telah menunjukkan bagaimana para tersangka dapat memodifikasi, di situs-situs institusi utama (Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it, dll.), alamat email tersertifikasi (pec) dari beberapa lembaga kredit nasional dan asing yang paling terkenal, menggantinya dengan yang dari akun email bersertifikat serupa, dinamai dengan cara yang mirip dengan yang asli, secara khusus diaktifkan pada penyedia khusus dan terdaftar ke subjek yang tidak curiga atau tidak ada.
Selama penyelidikan dipastikan bahwa, melalui tindakan ini, para peretas berhasil, di satu sisi, untuk menempatkan antara pemegang rekening berjalan "on line" dan masing-masing institusi - sesuai dengan metode serangan cyber yang dikenal sebagai MITM (man) di tengah) - dan, kedua, untuk mendapatkan akses ke kredensial untuk mengakses laporan keuangan, dengan menggunakan yang mereka miliki urutan operasi "perbankan rumah" yang mendukung rekening bank tambahan, terdaftar untuk korban pencurian yang tidak curiga. identitas tetapi dikelola oleh anggota yang sama dari pusat.
Para tersangka diaktifkan di penyedia kotak surat elektronik bersertifikat (PEC) dengan alamat yang sangat mirip - berbeda mungkin hanya untuk domain tempat mereka diaktifkan - dengan yang sebenarnya digunakan oleh beberapa lembaga kredit. Misalnya, email penipuan dibuat ingdirect@pec.it bukan itu ing.bank@legalmail.it atau yang curang chebanca@pec.it bukannya chebanca.pec@legalmail.it. Kotak surat bersertifikat ini diaktifkan, sekali lagi melalui web, memberikan identitas palsu, kadang-kadang benar-benar ditemukan dan kadang-kadang dicuri dari korban yang tidak curiga, tanpa kendali apa pun baik pada identitas asli orang yang mengaktifkannya atau pada gelarnya untuk beroperasi atas nama dan atas nama lembaga kredit itu.
Pada titik ini pelaku kejahatan, melalui beberapa Kamar Dagang tempat permintaan PEC dari beberapa lembaga kredit dikirimkan, memperoleh penggantian yang asli dengan yang curang - mirip dengan yang asli - tetapi dari mengaktifkannya.
Setelah dimodifikasi dan dipublikasikan, alamat web palsu bank secara otomatis diperbarui di semua daftar online utama (perusahaan, Telemaco-infocamere, inipec.it dll).
Menempatkan diri mereka dengan trik ini antara pelanggan yang tertarik untuk menghubungi bank dan lembaga kredit, menerapkan metode serangan dunia maya yang dikenal oleh akronim Inggris MITM (man in the middle), scammers menerima email pelanggan yang dia yakin dia menghubungi banknya untuk mewakili kebutuhannya (misalnya, menutup atau membuka rekening koran atau suksesi mortis causa) dan, setelah kontak itu didirikan, mereka menangkap kepercayaan para korban dan mendorong mereka untuk memberikan kredensial dan kode akses. akun operasional yang mereka gunakan untuk mencuri uang.
Hasil yang dicuri didaur ulang melalui serangkaian berbagai transfer yang dilakukan pada serangkaian akun berjalan, dibuka secara curang dan, dalam beberapa kasus, didaftarkan pada korban yang sama yang tidak curiga.
Jika, di sisi lain, dana yang tersedia pada rekening giro yang mereka setujui sedikit konsistensi, mereka melanjutkan ke nol saldo rekening melalui pembelian barang di situs e-commerce, maka barang dikirim ke alamat yang nyaman di kota tempat tinggal. Selain itu, untuk membuat penipuan mereka lebih kredibel, pelaku kejahatan juga telah membuat profil facebook atas nama penipuan identitas dan, untuk membuat mereka lebih kredibel, mereka termasuk foto, resume dan logo palsu untuk menyatakan diri sebagai karyawan lembaga kredit.
Bukti-bukti yang dikumpulkan menyoroti keberadaan asosiasi kriminal yang terstruktur dengan baik yang memiliki jumlah kejahatan yang tidak ditentukan, dengan Tricarico Giuseppe Cesare sebagai promotor penyelenggara dan pemimpin kelompok dan dibantu oleh saudaranya TRICARICO Davide. Keduanya, meskipun keduanya telah menjadi sasaran, untuk beberapa waktu, untuk tindakan pencegahan tahanan rumah, karena keterlibatan mereka dalam penyelidikan oleh Jaksa Penuntut Umum Reggio Calabria untuk kejahatan yang serupa dengan yang disengketakan hari ini, dapat terus mengorganisir dan mempromosikan kegiatan ilegal. dengan bantuan rekan senegaranya AMEDURI Nicola dan PORPORINO Nicodemo. AMEDURI adalah cabang TRICARICO Giuseppe atas nama yang ia lakukan kegiatan yang tidak dapat dilakukan, karena ketentuan yang membatasi kebebasan pribadinya, ia pergi ke pertemuan dengan rekan lainnya, ia mengaktifkan kartu telepon yang diperlukan untuk melakukan kejahatan, ia menarik korespondensi, hubungi kurir yang harus mengantarkan barang yang dibeli dll. PORPORINO dan CANCELLI Antonello, yang terakhir tinggal di provinsi L'Aquila, menjadikan diri mereka sebagai terminal di mana uang dapat mengalir, setelah berbagai langkah perantara untuk membersihkannya, yang dikumpulkan oleh mereka dalam rekening giro atas nama mereka dan kemudian berubah menjadi tunai di TRICARICO Giuseppe.
Menjadi sasaran tindakan pencegahan dari tahanan rumah tidak mengganggu kegiatan kriminal kelompok itu, yang mengambil keuntungan dari pengalaman sebelumnya yang diperoleh di lapangan, telah menyempurnakan metodologi dan metode melakukan penipuan online, meningkatkan, pada saat yang sama, peringatan diperlukan untuk melakukan kegiatan kriminal. Oleh karena itu, para rekan kerja menaruh perhatian maksimal dalam tidak pernah menggunakan nama mereka untuk melakukan kegiatan apa pun yang berkaitan dengan kejahatan yang dilakukan, mereka mengendalikan dengan obsesif perhatian mobil mereka karena takut ada bedbugs, berhati-hati untuk tidak menggunakan kartu telepon yang terkait dengan mereka.
Salah satu metode yang digunakan untuk mencuri uang para korban adalah untuk mensimulasikan keberadaan SDD terhadap mereka. SDD adalah singkatan dari SEPA Direct Debit. Ini adalah instrumen SEPA untuk penagihan yang diotorisasi atas mandat yang diminta oleh debitur demi kreditor. Dalam skema Debit Langsung SEPA (SDD), mandat adalah kontrak yang dengannya debitor memberikan dua otorisasi terpisah. Ini memberi kuasa kepada kreditor untuk menempatkan satu atau lebih tagihan terhadap akunnya. Itu juga memberi wewenang kepada banknya untuk mendebit rekening berdasarkan instruksi yang disebutkan sebelumnya yang dikirim oleh kreditor.
Secara khusus, investigasi memungkinkan untuk memastikan bagaimana TRICARICO Giuseppe, yang selalu menggunakan identitas palsu, pada awalnya mendaftarkan kolaborator yang tidak disadari - membuatnya percaya bahwa mereka adalah operator eksternal dari lembaga kredit - dan kemudian, melalui pekerjaan mereka, mencetak aktivitas ilegal. Secara khusus, TRICARICO menginginkan para kolaborator yang tidak menaruh curiga ini, yang mempercayakan tugas pemrosesan mandat SDD melalui perusahaan mereka, untuk menjadi manajer dari agen pemulihan kredit yang berbagai mata pelajaran (lembaga perbankan, Badan Pendapatan dan Pengadilan) dipercayakan tugas memulihkan kredit yang diklaim mereka. Para kolaborator ini seharusnya menginstruksikan secara digital proses SDD, memperoleh pembayaran debitur pada rekening giro mereka dan, menahan komisi mereka, menyerahkan uang pada rekening yang ditunjukkan oleh TRICARIC. Dalam periode investigasi singkat putaran putaran SDD didokumentasikan, 124 digunakan hanya satu hari untuk nilai counter hampir 200 ribu euro.
Banyak kejahatan direkonstruksi termasuk beberapa lambang dari modus operandi.
Seorang wanita dari Provinsi Milan menghubungi Pec palsu yang dengan hati-hati dibuat oleh tersangka untuk menutup akunnya saat ini. TRICARICO Giuseppe, menggunakan identitas yang dicuri dari korban lain, menghubungi kembali dia melalui telepon, berpura-pura menjadi pejabat bank yang bertugas mengelola praktik penutupan akun dan mengatur agar dirinya menunjukkan kode untuk beroperasi pada akun itu. Pada akhir panggilan telepon dengan wanita itu, dia meyakinkannya bahwa akunnya telah ditutup tetapi, pada kenyataannya, dia telah mengganti semua detail kontak wanita itu dengan orang lain yang dapat dirujuk padanya dan karena ada beberapa euro di akun itu, dia menggunakan kartu kredit dikombinasikan dengan akun ini untuk melakukan serangkaian pembelian berbagai barang secara online hingga batas pengeluaran maksimum seribu auro.
Wanita lain dari Milan dihubungi melalui telepon oleh TRICARICO Giuseppe yang, menyamar sebagai pejabat bank perempuan, memberitahunya bahwa untuk alasan keamanan beberapa data pribadi harus diubah di situs perbankan rumahnya dan mengundangnya untuk melaporkan kredensial. akses dan memintanya untuk OTP (kata sandi satu kali) yang sangat diperlukan untuk operasi transaksi. Wanita itu menyediakannya tetapi tidak lama setelah merenungkan percakapan dia baru saja memiliki kelihaian untuk memverifikasi situasi perbankannya menemukan bahwa transfer bank dari 49mila euro baru saja dibuat dari rekeningnya saat ini ke rekening saat ini atas nama orang ketiga, pada gilirannya ditipu.
Seorang lelaki dari Bergamo, yang istrinya telah meninggal, dihubungi oleh TRICARICO yang, sekali lagi, menggunakan identitas yang dicuri dari seorang korban untuk menyatakan dirinya sebagai pejabat bank. Dia membujuk pria itu dengan membuatnya mengerti bahwa dia dapat dengan cepat menyelesaikan masalah suksesi kepada istrinya di akun saat ini dan mengusulkan, untuk mempercepat prosedur, untuk memberinya kode untuk beroperasi melalui internet pada akun almarhum agar dia segera menguangkan jumlah yang disetorkan melalui transfer ke akun pria saat ini. Pria tua itu, untungnya baginya, memberinya kode yang salah sehingga TRICARICO menyarankannya untuk pergi ke cabang untuk mendapatkan kode baru untuk beroperasi online karena kode itu diblokir. Pria itu pergi ke kantor cabang tetapi di sini karyawan bank turun tangan, menyelamatkannya dari scammer, karena dia menghubungi TRICARICO, selalu di bawah rincian yang salah, dan bertanya kepadanya mengapa prosedur anomali disarankan kepada klien. TRICARICO dibenarkan secara canggung dan sejak saat itu tidak lagi menanggapi panggilan lebih lanjut yang ditujukan kepadanya.
Investigasi menjelaskan sistem yang juga digunakan untuk mendaur ulang uang yang dicuri dari korban melalui bagian-bagian di berbagai bank, pos dan giro, untuk membuat aliran keuangan lebih rumit untuk diikuti. Oleh karena itu, di samping langkah-langkah pencegahan pribadi, penyitaan preventif laporan keuangan 31 juga dilaksanakan, beberapa di antaranya diadakan langsung oleh tersangka dan kerabat mereka berikutnya dan lainnya atas nama korban yang tidak curiga yang identitasnya telah dicuri dan digunakan untuk menyalakan akun de facto ini dikelola oleh para tersangka.
Tindakan pencegahan yang dilakukan hari ini telah mengganggu aktivitas kriminal yang sedang berlangsung menghindari korban lebih lanjut dapat jatuh ke dalam jaringan scammers. Pencarian dan penyitaan dapat memberikan elemen investigasi tambahan yang berasal dari pemeriksaan materi IT yang berlebihan yang diperoleh dan dari analisis aliran keuangan dari rekening giro yang disita juga karena ada alasan untuk percaya bahwa bagian dari hasil terlarang telah diinvestasikan dalam pembelian bitcoin. , mata uang virtual juga digunakan untuk melakukan pembelian senjata dan barang ilegal di web yang dalam.
Carabinieri dari Komando Provinsi Messina telah melakukan tindakan-tindakan 5 terhadap orang-orang yang kekurangan gizi yang diselidiki:
TRICARICO Giuseppe Cesare, 37enne the 11.4.1981 dari Gioiosa Ionica (RC)
TRICARICO Davide, 33enne, dari Grotteria (RC)
AMEDURI Nicola, 35enne dari Gioiosa Ionica (RC)
PORPORINO Nicodemus, 54enne of Grotteria (RC)
GATES Antonello, 35enne dari provinsi L'Aquila.
