Una nuova maxi truffa informatica è stata sventata in Italia dai Carabinieri di Messina. 5 sono stati gli arresti ed alcune delle persone coinvolte avevano già avuto a che fa in passato con le cybertruffe. Tutti e 5 i fermati sono di origine calabrese. Come racconta La Repubblica, l’organizzazione criminale agiva in tutta Italia ed era riuscita a sottrarre ingenti quantitativi di denaro dai conti correnti delle vittime che avevano in comune un elemento e cioè che possedevano conti correnti di banche che operano prevalentemente online.
L’organizzazione criminale aveva ideato un metodo molto raffinato per la sua truffa informatica. Infatti, per la prima volta sono state sfruttate le PEC che sino ad ora erano considerate sicure ed a prova di ogni tentativo di truffa. I cybercriminali, per la loro truffa, hanno utilizzato un sistema di attacco denominato “man in the middle” che prevede che qualcuno, in maniera del tutto nascosta, alteri la comunicazione tra due parti che pensano di comunicare correttamente tra di loro. Nello specifico, gli arrestati erano stati in grado di modificare, sui principali siti web istituzionali, gli indirizzi PEC delle banche online italiane ed estere, sostituendoli con appositi indirizzi di posta certificata creati ad hoc ed intestati ad ignari utenti o a persone inesistenti.
Grazie a questo stratagemma, i malviventi erano riusciti a frapporsi tra i clienti delle banche e gli istituti di credito, riuscendo ad ottenere le credenziali d’accesso dei correntisti. Grazie alla possibilità di poter accedere ai conti correnti online, i malfattori hanno iniziato a spostare somme di denaro verso conti correnti di altre persone ignare di quanto stava accadendo. Conti correnti anche in questo caso gestiti illegalmente da questi truffatori.
Una parte di queste somme di denaro erano poi state riciclate in Bitcoin, una moneta virtuale che grazie al suo sistema di crittografia rende anonime le transazioni. I Bitcoin erano poi stati utilizzati per acquistare tra le altre cose armi e munizioni nel deep web. Tra gli istituti di credito truffati si menzionano Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Banck e Barclays Bank.
L’indagine è stata coordinata dalla Dda guidata da Maurizio de Lucia. Tra le accuse formulate ai 5 truffatori arrestati si menzionano associazione per delinquere finalizzata alla frode informatica, riciclaggio, accesso abusivo a sistema informatico o telematico e sostituzione di persona.