Carabinieri: gangs de cybercriminels, banques trompées et déposants

(Pour Arma dei Carabinieri)
08/05/18

À l'aube aujourd'hui, dans les provinces de Reggio de Calabre et de L'Aquila, les carabiniers du commandement provincial de Messine ont exécuté une ordonnance de détention préventive en prison émise par le juge d'instruction du tribunal de Messine à la demande du procureur de la République péloritaine, guidée par le procureur Maurizio De Lucia, inculpé de 5 personnes tenues pour responsables - à divers titres - d'association de malfaiteurs visant la fraude informatique, l'accès abusif à un système informatique ou télématique et le remplacement d'une personne.

Dans le même temps, la mesure de précaution personnelle a également été mise en œuvre dans un décret de saisie préventive, ordonné à l'encontre des comptes courants et des dépôts bancaires à la disposition des suspects, pour une valeur totale de plus de 1,2 million. euros.

La mesure restrictive découle d'une activité d'enquête complexe, appelée conventionnellement "FRAUDATORES", commencée en février 2018 par l'unité d'enquête du commandement provincial des carabiniers de Messine en collaboration avec le service d'enquête télématique du ROS, coordonnée par le procureur adjoint de la République, le Dr Antonella. Fradà, dont les résultats ont permis de prouver le fonctionnement d'un groupe de cybercriminels, basé dans la région ionienne de Reggio de Calabre et actif sur tout le territoire national, spécialisé dans la soustraction de sommes importantes de plusieurs centaines de comptes bancaires en ligne ».

Les enquêtes ont notamment montré comment les suspects ont pu modifier, sur les principaux sites institutionnels (Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it, etc.), les adresses e-mail certifiées (pec) de certains des établissements de crédit nationaux et étrangers les plus connus, en les remplaçant par celles de boîtes aux lettres certifiées similaires, nommées de manière très similaire aux originaux, activées spécifiquement sur prestataires spécialisés orientés vers des sujets non méfiants ou inexistants.

Au cours de l'enquête, il a été constaté que, grâce à cet expédient, les pirates ont pu, d'une part, intervenir entre les titulaires des comptes courants "en ligne" et les institutions respectives - selon une méthode de cyberattaque dite MITM (man au milieu) - et, d'autre part, pour avoir accès aux informations d'identification pour accéder aux rapports financiers, à l'aide desquels ils ont eu une séquence d'opérations de «banque à domicile» en faveur d'autres comptes bancaires, visant à des victimes sans méfiance du vol de mais gérés par les mêmes membres du consortium.

Les suspects se sont activés chez les fournisseurs de boîtes e-mail certifiées (PEC) avec des adresses complètement similaires - différentes peut-être uniquement pour le domaine sur lequel elles ont été activées - à celles réellement utilisées par certains établissements de crédit. Par exemple, l'e-mail frauduleux a été créé ingdirect@pec.it au lieu de ça ing.bank@legalmail.it ou frauduleux chebanca@pec.it au lieu de chebanca.pec@legalmail.it. Ces boîtes aux lettres certifiées ont été activées, toujours via le web, fournissant de fausses identités, parfois complètement inventées et parfois volées pour ignorer les victimes, sans qu'il n'y ait aucun contrôle ni sur la véritable identité de la personne qui les a activées ni sur son titre d'opérer au nom et au nom de ce prêteur.

À ce stade, les malfaiteurs, par le biais de certaines chambres de commerce auxquelles des demandes de modification de l'adresse PEC de certains établissements de crédit ont été envoyées, ont obtenu le remplacement de l'authentique par un frauduleux - en tout semblable à l'original - mais par les a activés.

Une fois modifiée et publiée, la fausse adresse Web de la banque a été automatiquement mise à jour dans tous les principaux répertoires en ligne (registre du commerce, Telemaco-infocamere, inipec.it, etc.).

Interposant à ce stratagème entre le client intéressé à contacter la banque et l'établissement de crédit, mettant en œuvre une méthode de cyberattaque typique connue sous l'acronyme anglais MITM (homme au milieu), les escrocs ont reçu l'e-mail du client qui il croyait avoir contacté sa banque pour représenter ses besoins (par exemple, fermer ou ouvrir des comptes courants ou successions mortis causa) et, une fois le contact établi, ils ont su gagner la confiance des victimes et les ont incitées à fournir leurs codes d'accès et codes d'accès comptes opérationnels qui volaient de l'argent.

Le produit volé a été recyclé grâce à une séquence de divers transferts effectués sur une série de comptes courants, ouverts frauduleusement et, dans certains cas, libellés aux victimes sans méfiance elles-mêmes.

Si, en revanche, les fonds disponibles sur les comptes courants auxquels ils se sont appropriés étaient de faible cohérence, ils rétabliraient le solde du compte en achetant des biens sur des sites de commerce électronique, puis en les faisant livrer à des adresses pratiques dans les municipalités de résidence. De plus, afin de rendre leur arnaque plus crédible, les malfaiteurs avaient également créé des profils facebook au nom des identités frauduleuses et, pour les rendre plus crédibles, ils incluaient des photos, des CV et de faux logos pour se faire passer pour des employés des instituts de crédit.

Les éléments de preuve recueillis ont mis en évidence l'existence d'un partenariat criminel bien structuré qui prévoyait un nombre indéfini de délits, au sommet duquel se trouve TRICARICO Giuseppe Cesare qui est le promoteur organisateur et gestionnaire du groupe et est assisté de son frère TRICARICO Davide. Malgré le fait que les deux avaient été soumis à la mesure conservatoire d'assignation à résidence pendant un certain temps, en raison de leur implication dans une enquête par le procureur de Reggio de Calabre pour des crimes similaires à ceux actuellement contestés, ils ont pu continuer à organiser et à promouvoir l'activité illégale avec l'aide de ses concitoyens AMEDURI Nicola et PORPORINO Nicodemo. AMEDURI est le bras de TRICARICO Giuseppe pour le compte duquel il exerce les activités qu'il ne peut exercer, étant donné la mesure limitative de sa liberté personnelle, il se rend aux réunions avec les autres associés, active les cartes téléphoniques nécessaires à la perpétration des crimes, se retire correspondance, contactez les coursiers qui doivent livrer la marchandise achetée, etc. PORPORINO et CANCELLI Antonello, ce dernier résidant dans la province de L'Aquila, se rendent disponibles comme terminaux pour collecter l'argent, après les différentes étapes intermédiaires pour le nettoyer, qui sont collectées par eux dans les comptes courants en leur nom puis transformées en espèces à TRICARICO Giuseppe.

Le fait d'être soumis à la mesure conservatoire d'assignation à résidence n'a pas interrompu l'activité criminelle du groupe qui, profitant de l'expérience acquise antérieurement dans le domaine, a affiné les modalités et les modalités de commission d'escroqueries en ligne, tout en augmentant les précautions nécessaires pour mener des activités criminelles. Par conséquent, les associés ont accordé une attention maximale à ne jamais utiliser leurs noms pour mener à bien toute activité imputable aux crimes commis, ils ont contrôlé leurs voitures avec une peur maniaque qu'il y ait des punaises de lit, en prenant soin de ne jamais utiliser de cartes téléphoniques qui leur sont attribuables.

L'une des méthodes mises en place pour voler de l'argent aux victimes était de simuler l'existence d'un SDD contre elles. SDD signifie SEPA Direct Debit. Il s'agit d'un instrument SEPA de recouvrement préautorisé sur mandat au débit demandé par le débiteur en faveur de l'un de ses créanciers. Dans le schéma SEPA Direct Debit (SDD), le mandat est le contrat avec lequel le débiteur fournit deux autorisations distinctes. Autorisez le créancier à porter un ou plusieurs frais sur votre compte. Il autorise également sa banque à débiter le compte sur la base des instructions susmentionnées envoyées par l'intermédiaire du créancier.

Plus précisément, les enquêtes ont permis de déterminer comment TRICARICO Giuseppe, toujours en utilisant de fausses identités, a d'abord recruté des collaborateurs involontaires - lui faisant croire qu'il était un opérateur externe d'établissements de crédit - et par la suite, grâce à leur travail, il a marqué l'activité illégale. En particulier, le TRICARICO a clairement indiqué à ces collaborateurs sans méfiance, à qui il a confié la tâche de traiter les mandats SDD par le biais de leurs sociétés, être le directeur d'une agence de recouvrement de crédit à laquelle divers sujets (institutions bancaires, administration fiscale et tribunaux) ils ont confié la tâche de recouvrer leurs créances. Ces collaborateurs devraient instruire numériquement le processus SDD, acquérir les paiements des débiteurs sur leurs comptes courants et, ayant retenu leur commission, remettre l'argent sur les comptes indiqués par le TRICARICO. Au cours de la courte période de l'enquête, un tourbillon tourbillonnant de SDD collectés a été documenté, 124 en usage seulement le jour pour une contre-valeur de près de 200 mille euros.

De nombreux crimes reconstruits dont certains emblématiques du modus operandi.

Une femme de la province de Milan contacte le faux Pec, créé par les suspects afin de fermer son compte bancaire. TRICARICO Giuseppe, utilisant une identité volée à une autre victime, le contactera par téléphone, se faisant passer pour le responsable de la banque en charge de la gestion de la procédure de fermeture de compte et réussira à faire fonctionner les codes sur ce compte. À la fin des appels téléphoniques avec la femme, il l'a convaincue que son compte était fermé mais, en réalité, il a remplacé toutes les coordonnées de la femme par d'autres qui lui étaient imputables et comme il y avait peu d'euros sur le compte, il a utilisé sa carte de crédit combiné avec ce compte pour effectuer une série d'achats en ligne de divers produits jusqu'à la limite de dépenses maximale de mille euros.

Une autre femme de Milan a également été contactée par téléphone par TRICARICO Giuseppe qui, se faisant passer pour un responsable de la banque de la femme, l'a informée que pour des raisons de sécurité certaines données personnelles devaient être modifiées sur son site de banque à domicile et l'a invitée à communiquer ses informations d'identification. d'accès et a demandé un OTP (mot de passe unique) indispensable pour les opérations de disposition. La femme les lui a remis mais peu de temps après avoir réfléchi à la conversation elle vient d'avoir la prévoyance de vérifier sa situation bancaire en découvrant qu'un virement de 49 milliers d'euros vient d'être effectué de son compte courant vers un compte courant au nom d'une troisième personne, à son tour dupés.

Un homme de Bergame, dont l'épouse est décédée, est contacté par TRICARICO qui, une fois de plus, utilise l'identité volée à une victime pour faire semblant d'être le responsable de la banque. Il amadoue l'homme lui faisant l'intention de pouvoir résoudre rapidement le problème de succession à sa femme dans le compte courant et propose, pour accélérer les procédures, de lui fournir les codes pour opérer via Internet sur le compte du défunt afin de le faire percevoir immédiatement les sommes déposées par virement sur le compte courant de l'homme. Heureusement, le vieil homme lui fournit les mauvais codes, puis TRICARICO lui suggère de se rendre à la succursale pour se faire livrer de nouveaux codes pour fonctionner en ligne depuis qu'ils ont été bloqués. L'homme va à la succursale mais ici l'employé de banque intervient, le sauvant de l'escroc, puisqu'il contacte TRICARICO, toujours sous ses fausses coordonnées, et lui demande pourquoi la procédure anormale suggérée au client. TRICARICO se justifie maladroitement et à partir de quel moment il ne répond plus aux appels qui lui sont adressés.

Les enquêtes ont mis en lumière le système également utilisé pour blanchir l'argent volé aux victimes par le biais de passages dans divers comptes courants, bancaires et postaux, afin de rendre plus complexe le suivi des flux financiers. Par conséquent, en plus des mesures de précaution personnelles, la saisie préventive de 31 relations financières a également été effectuée, dont certaines se sont dirigées directement vers les suspects et leurs proches et d'autres ont été enregistrées au nom de victimes sans méfiance dont l'identité avait été volée et utilisée pour allumer ces comptes de facto gérés par les suspects.

La mesure de précaution prise aujourd'hui a mis fin à l'activité criminelle en cours, empêchant de nouvelles victimes de tomber dans le réseau des escrocs. Les perquisitions et saisies peuvent fournir des éléments d'enquête supplémentaires dérivés de l'examen de l'abondance de matériel informatique acquis et de l'analyse des flux de trésorerie des comptes courants saisis également parce qu'il y a des raisons de croire qu'une partie des produits illégaux a été investie dans l'achat de bitcoins. , la monnaie virtuelle utilisée également pour effectuer des achats d'armes et de marchandises illégales sur le Web.

Les carabiniers du commandement provincial de Messine ont pris 5 mesures contre les suspects sous enquête:

TRICARICO Giuseppe Cesare, 37 ans le 11.4.1981 de Gioiosa Ionica (RC)

TRICARICO Davide, 33 ans, de Grotteria (RC)

AMEDURI Nicola, 35 ans de Gioiosa Ionica (RC)

PORPORINO Nicodemus, 54 ans de Grotteria (RC)

CANCELLI Antonello, 35 ans de la province de L'Aquila.