Le indagini andavano avanti da oltre un anno. Gli indagati rubavano carte di credito altrui, si spacciavano per Forse dell’Ordine e si facevano comunicare i codici di accesso.
Una frode informatica per più di 1 milione di euro è stata scoperta dalla Polizia postale di Perugia: 6 persone sono state arrestate. Le indagini, avviate nel luglio 2018, a seguito delle segnalazioni presentate da alcuni Istituti di credito, sono state coordinate dal Servizio polizia postale e delle comunicazioni, dal Compartimento polizia postale per l’Umbria con la collaborazione dell’omologo ufficio per la Campania. Residenti nell’hinterland napoletano ma operativi su tutto il territorio nazionale, gli indagati sono accusati dei reati di associazione per delinquere finalizzata alla sostituzione di persona, al furto aggravato e all’indebito utilizzo di carte di pagamento elettronico.
Il modus operandi prevedeva per ognuno un compito specifico e ben delineato. Per prima cosa c’era chi effettuava i furti della corrispondenza nei centri di smistamento di Poste italiane, in particolare lettere contenenti le carte di credito e/o debito spediti da parte degli istituti di credito; poi entrava in gioco un esperto “telefonista” che metteva in atto la tecnica del Vishing (Neologismo anglosassone ottenuto dalla crasi tra le parole voice + phishing). Il telefonista chiamava i vari Istituti emittenti delle carte e, presentandosi come maresciallo o ispettore delle Forze dell’ordine, affermava di aver appena sequestrato un consistente numero di carte di credito trovate in possesso di malviventi. Con fare perentorio e con la scusa di riconsegnare i titoli in sequestro, si faceva indicare il numero di telefono dei clienti.
A questa telefonata seguiva poi una complessa attività di social engineering ovvero una serie di tecniche rivolte a spingere le persone a fornire spontaneamente informazioni personali come password o dati bancari. Ottenuti i dati infatti, l’organizzazione rivolgeva la sua abilità criminale proprio verso i clienti: il telefonista si spacciava per dipendente della banca e avvisava la vittima di problemi, in realtà inesistenti, connessi nell’attivazione del titolo riuscendo infine, con abilità persuasive, a farsi indicare il PIN della carta.
L’associazione criminale poi si occupava di dotare gli associati di conti correnti e carte prepagate con le funzioni online, attraverso le quali, prelevava denaro per loro conto e lo faceva confluire su carte di credito in possesso dei vari “money mules” gestiti dal gruppo. Le carte interessate dalla truffa sono centinaia e per l’operazione denominata “Double Vishing” sono stati impiegati anche gli uomini del Reparto prevenzione crimine di Napoli e quelli del commissariato di Giugliano della questura di Napoli.