MESSINA – La mente della banda di cyber criminali scoperta dai carabinieri di Messina – che hanno arrestato 5 persone per una maxi-truffa informatica a correntisti di banche online – era il calabrese Giuseppe Cesare Tricarico, 37enne. L’indagine, coordinata dalla Dda di Messina guidata da Maurizio de Lucia, ha portato alla luce una vera e propria associazione per delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona. Tra gli indagati anche il fratello Davide, 32 anni. Entrambi operavano nonostante fossero agli arresti domiciliari per un’inchiesta analoga della procura di Reggio Calabria. Gli altri arrestati sono Nicola Ameduri (35 anni) e Nicodemo Porporino (54), anche loro calabresi. Della banda faceva parte anche Antonello Cancelli (34), residente nella provincia dell’Aquila.
Contestualmente alla misura cautelare personale sono stati sequestrati agli indagati 31 tra conti correnti e depositi bancari per oltre un milione e 200 mila euro. Il provvedimento nasce da un’inchiesta avviata nel febbraio 2018 dal Nucleo Investigativo del Comando Provinciale dei carabinieri in collaborazione col Ros che ha svelato un’organizzazione di cyber criminali, con base nella fascia ionica reggina e attiva sull’intero territorio nazionale, specializzata nel rubare, online, ingenti somme di denaro da diverse centinaia di conti correnti bancari. Gli indagati erano in grado di modificare, sui principali siti web istituzionali (Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it, etc..), gli indirizzi di posta elettronica certificata (p.e.c.) di alcuni tra i più noti istituti di credito nazionali ed esteri, sostituendoli con quelli di analoghe caselle di posta certificata, denominate in modo del tutto simile alle originali, appositamente attivate su provider specializzati e intestate a soggetti ignari o inesistenti.
I truffatori dunque ricevevano la mail del cliente che credeva di contattare la propria banca per rappresentare le proprie necessità (ad esempio chiusura o apertura di conti correnti ovvero successioni mortis causa) e, una volta stabilito il contatto, ottenevano la fiducia delle vittime e le inducevano a fornire le credenziali di accesso ed i codici operativi dei conti che utilizzavano per sottrarre il denaro. Le somme rubate venivano riciclate attraverso una sequenza di bonifici effettuati su una serie di conti correnti, aperti fraudolentemente e, in taluni casi, intestati alle stesse ignare vittime. Se le disponibilità presenti sui conti correnti di cui si appropriavano erano scarse, la banda provvedeva all’azzeramento del saldo del conto attraverso acquisti di merci su siti di e-commerce, facendosi poi recapitare i beni presso indirizzi di comodo nei comuni di residenza. Inoltre, al fine di rendere più credibile la truffa, i malfattori avevano creato anche profili facebook intestati alle identità fraudolente e, per renderle più credibili, avevano inserito foto, curriculum e falsi loghi per spacciarsi per impiegati degli istituto di credito.
Gli indagati ponevano massima attenzione nel non utilizzare mai i propri nomi per compiere attività riconducibile ai reati commessi, controllavano con maniacale attenzione le proprie autovetture temendo che vi fossero delle cimici, avendo cura di non utilizzare mai schede telefoniche a loro riconducibili. Uno dei metodi posti in atto per sottrarre denaro alle vittime era quello di simulare l’esistenza di un Sdd a loro carico. Sdd è l’acronimo di Sepa Direct Debit: si tratta di uno strumento Sepa per l’incasso pre-autorizzato su mandato all’addebito richiesto dal debitore a favore di un suo creditore. In soli pochi mesi di indagine è stato documentato un vorticoso giro di Sdd messi all’incasso, 124 in un solo giorno per un contro valore di quasi 200mila euro. Nello schema di Sdd il mandato è il contratto con il quale il debitore fornisce due distinte autorizzazioni. Autorizza il creditore a disporre uno o più addebiti a valere sul proprio conto. Autorizza altresì la propria banca ad addebitare il conto in base alle istruzioni fatte arrivare tramite il creditore. Le indagini hanno permesso di accertare come Tricarico, sempre utilizzando le false identità, arruolasse inconsapevoli collaboratori a cui affidava il compito di processare i mandati Sdd facendo loro credere di essere il responsabile di un’agenzia di recupero credito cui vari soggetti (istituti bancari, Agenzia delle Entrate e Tribunali). Questi collaboratori avrebbero dovuto istruire digitalmente l’iter degli Sdd, acquisire sui loro conti correnti i pagamenti dei debitori e, trattenuta la loro commissione, rigirare sui il denaro sui conti indicati da Tricarico.
Su richiesta delle pm titolari dell’indagine, il procuratore aggiunto Giovannella Scaminaci e il sostituto Antonella Fradà, il gip ha disposto anche un sequestro preventivo di 1,2 milioni di euro trovati nei conti correnti degli indagati.
