Centinaia le vittime truffate con il trading online
Sono tre le misure cautelari nei confronti di altrettanti cittadini albanesi con ruoli apicali di un’organizzazione dedita alle truffe del falso trading online.
Gli investigatori della Squadra Mobile di Pordenone e del Centro Operativo per la Sicurezza Cibernetica – Polizia Postale del Friuli Venezia Giulia, hanno effettuato a Tirana, unitamente all’ Unità Crimini Informatici della Polizia albanese, cinque perquisizioni nei confronti dei cittadini albanesi arrestati e nelle sedi dei call center. Si stima che l’organizzazione abbia truffato diverse centinaia di cittadini italiani residenti in tutto il territorio nazionale per un ammontare superiore ai tre milioni di euro, probabilmente solo la punta dell’iceberg di cifre molto più consistenti.
Le indagini hanno avuto inizio a seguito di una denuncia arrivata alla Polizia Postale di Pordenone. I successivi accertamenti hanno portato alla luce uno schema di frode particolarmente complesso. Le vittime, contattate al telefono, venivano convinte dai truffatori ad investire delle cifre dapprima molto basse, che però generavano apparenti rendimenti stratosferici. Alcuni, infatti, vedevano triplicarsi il patrimonio investito nel giro di pochi giorni, visualizzando i rendimenti attraverso la consultazione di piattaforme di trading configurate ad-hoc dal sodalizio per rendere più credibile l’affare.
Nel corso di più di 42.000 intercettazioni telefoniche effettuate dagli investigatori italiani, è infatti emerso quanto i truffatori fossero abili nell’utilizzo di vere e proprie tecniche di persuasione, al punto da convincere ignari cittadini a versare, nel tempo, svariate centinaia di migliaia di euro su conti correnti esteri.
I truffatori erano particolarmente abili ad entrare in empatia con le potenziali vittime: i dialoghi spaziavano dall’emergenza pandemica in corso a situazioni personali sentimentali e familiari delle vittime ed utilizzavano la solitudine derivante dalle misure pandemiche per proporsi come nuovi amici e confidenti. E’ impossibile tracciare un preciso identikit della vittima: sono infatti sia donne che uomini di tutte le età. Casalinghe, professionisti e pensionati residenti su tutto il territorio nazionale desiderosi di guadagnare soldi velocemente.
La prima proposta d’investimento riguardava l’acquisto di 250 euro in azioni Amazon, e di osservarne il rendimento per una settimana. In base a quanto apprendevano nelle conversazioni con le vittime, i truffatori proponevano poi l’estensione dell’investimento sulla criptovaluta BitCoin che, a loro dire, sarebbe cresciuta di molto a causa dell’indotto prodotto dal commercio di vaccini.
La banda aveva messo in piedi un vero e proprio call center, con diverse figure al proprio interno: vi erano infatti operatori, che gestivano il primo contatto con i clienti e verificavano la disponibilità ad investire, e veri e propri “consulenti” che guidavano passo passo le vittime verso gli investimenti a loro dire più vantaggiosi.
La fidelizzazione del “cliente” diveniva così efficace al punto che la vittima, nella maggior parte dei casi, acconsentiva a far operare sul proprio PC il truffatore, che da remoto disponeva “in tempo reale” i bonifici esteri mediante un software di controllo a distanza denominato “Anydesk”. I truffatori, tuttavia non si limitavano a questo. Frequente era infatti il controllo delle email, delle fotografie e dei documenti delle vittime, tutte informazioni che venivano sfruttate per fare social engineering per il plagio dei malcapitati qualora reticenti ai successivi investimenti. Altre volte, nel percepire la titubanza delle vittime, i truffatori divenivano aggressivi e spietati anche sfruttando le informazioni precedentemente apprese, al punto di convincere le stesse a richiedere finanziamenti dedicati a nuovi investimenti.
In altri casi, le vittime consegnavano spontaneamente le credenziali di accesso ai propri servizi di home banking al proprio “consulente”, in modo da velocizzare le operazioni di investimento cogliendo al volo un particolare andamento di mercato.
Numerose, invece, le ragioni che i truffatori accampavano ogni qualvolta che le vittime volevano incassare i falsi profitti, tra le quali figurava una falsa commissione da pagare, per lo sblocco del denaro, ad una presunta agenzia dell’Unione Europea a causa della Brexit. Le cifre, ancora una volta, venivano incassate dal sodalizio che, ovviamente, non restituiva nemmeno la somma investita.
Il modus operandi dell’organizzazione è stato ricostruito mediante un’intensa attività di intercettazione dei flussi informatici del server utilizzato dal sodalizio per gestire il call center che, mediante la tecnica del tunnelling VPN, permetteva l’offuscamento degli indirizzi IP albanesi realmente utilizzati, permettendo ai truffatori di aggirare i sistemi alert degli ignari istituti bancari.
L’analisi dei conti correnti, effettuata dagli investigatori mediante accertamenti che hanno coinvolto diversi Paesi membri dell’Unione Europea fra i quali Cipro, Lituania, Estonia, Olanda e Germania hanno portato alla luce il fatto che il denaro delle vittime, nella maggior parte dei casi, veniva convertito in criptovalute legati a conti esteri non tracciabili.
Complesse tecniche d’indagine tradizionali e cibernetiche, che hanno spaziato dai sopralluoghi ed acquisizioni documentali agli incroci di tabulati telefonici e telematici, alle intercettazioni telefoniche e telematiche, hanno consentito di individuare gli esponenti di spicco dell’organizzazione, ed in particolare l’amministratore della società, e due tra i “consulenti” più fidati e molto abili nel frodare i cittadini italiani.
Un decisivo apporto alle indagini è stato fornito dalla vacanza in Italia fatta dai due “consulenti”, un uomo e una donna di origine albanese.
Il sodalizio si stava recentemente riorganizzando ed espandendo, avendo chiuso il server intercettato ed aprendone altri due, prontamente sequestrati nel corso dell’operazione.
Nella giornata di ieri infatti, mentre a Tirana si svolgevano le 5 perquisizioni e si eseguivano le misure cautelari, in Italia si è proceduto su disposizione della Procura della Repubblica di Pordenone al sequestro contestuale del Server in uso , effettuando così lo shutdown.
I dati dell’indagine:
Le indagini telematiche hanno fatto emergere circa 90.000 contatti telefonici di cittadini italiani, ad uso degli operatori del call center, pronti per essere agganciati per le false proposte d’investimento.
- E’ stato analizzato circa 1 Terabyte di traffico telematico passante per il server, durante le operazioni di intercettazione telematica.
- Sono state intercettate circa 42.000 telefonate effettuate dal call center.
- Si stima che la movimentazione di denaro possa ammontare ad alcune decine di milioni di euro.
- All’esito dell’attività a Tirana sono stati posti sotto sequestro due Call Center con più di 60 postazioni dotate di personal computer e i 2 server collegati alle postazioni di lavoro.
- Contestualmente in Italia veniva altresì sequestrato il server utilizzato dal sodalizio per offuscare le proprie tracce informatiche e ostacolare le investigazioni.