עם עלות השחר היום, בפרובינציות רג'יו קלבריה ולאקילה, ביצעו הקרביניירי מפיקוד מחוז מסינה צו משמורת בכלא שהונפק על ידי שופט בית המשפט למסינה לבקשת התובע הציבורי של פלוריטנה, שהונחה. על ידי התובע מאוריציו דה לוסיה, נגד נושאי 5 שנחשבו אחראיים - בתפקידים שונים - להתאגדות פלילית שמטרתה הונאת מחשבים, גישה לא מורשית למחשב או למערכת טלקומוניקציה והחלפה באופן אישי.
במקביל, הושם גם אמצעי הזהירות האישי באמצעות צו תפיסה מונעת, שנקבע לחשבונות עובר ופקדונות בנקאיים העומדים לרשות החשודים, בשווי כולל של מעל 1,2 מיליון. של יורו.
ההוראה המגבילה נובעת מפעילות חקירה מורכבת, המכונה בדרך כלל "FRAUDATORES", שהחלה בפברואר על ידי היחידה לחקירה במפקדה המחוזית של קרביניירי מסינה בשיתוף המחלקה לחקירות טלמטיות של ה- ROS, בתיאום של סגן התובע הכללי ד"ר אנטונלה. פראדה, שתוצאותיה אפשרו לנו להוכיח את פעולתן של קבוצת פושעי סייבר, הממוקמת באזור יוני רג'יו ופעילה ברחבי הארץ, ומתמחה בגניבת סכומי כסף גדולים מכמה מאות חשבונות בנק מקוונים. ".
במיוחד מהחקירות הראו כיצד הצליחו החשודים לשנות באתרי האינטרנט המוסדיים העיקריים (Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.itוכו '.) כתובות דואר אלקטרוני מאושרות (pec) של כמה ממוסדות האשראי הלאומיים והזרים הידועים ביותר, והחליפו אותם עם חשבונות דואר אלקטרוני מאושרים דומים, הנקראים באופן דומה לזה המקורי, שהופעל באופן ספציפי על ספקים מיוחדים ונרשמים לנושאים בלתי מעורערים או שאינם קיימים.
במהלך החקירה הוברר כי באמצעות תועלת זו הצליחו ההאקרים מצד אחד לתקשר בין המחזיקים בחשבונות השוטפים "מקוונים" לבין המוסדות המתאימים - על פי שיטת התקפת סייבר המכונה MITM (אדם). באמצע) - ושנית, לקבל גישה לתעודות לגישה לדוחות כספיים, בהן השתמשו ברצף של פעולות "בנקאות ביתית" לטובת חשבונות בנק נוספים, הרשומים לקורבנות גניבה בלתי מעורערים. זהות אך מנוהלת על ידי אותם חברי הקוטרי.
החשודים הופעלו אצל ספקי תיבות דואר אלקטרוני מאושרות (PEC) עם כתובות דומות מאוד - שונות אולי רק עבור התחום בו הופעלו - לאלה ששימשו למעשה כמה מוסדות אשראי. לדוגמה, הדוא"ל ההונאה נוצר ingdirect@pec.it במקום זה ing.bank@legalmail.it או ההונאה chebanca@pec.it במקום chebanca.pec@legalmail.it. תיבות הדואר המוסמכות הללו הופעלו, שוב דרך האינטרנט, והעניקו זהויות כוזבות, לעיתים הומצאו לחלוטין ולעיתים נגנבו מקורבנות בלתי מעורערים, ללא שום שליטה בזהות האמיתית של האדם שהפעיל אותן או בכותרת שלו לפעול בשם ובשם מטעם מוסד אשראי.
בנקודה זו, הצליחו הרועדים, דרך כמה לשכות המסחר שאליהם נשלחו בקשות לכתובת ה- PEC של כמה מוסדות אשראי, להחליף את המקורית למרמה - בדומה לזה המקורי - אך מ הפעיל אותם.
לאחר שינוי ופרסום, כתובת האינטרנט השגויה של הבנק עודכנה אוטומטית בכל הרשימות המקוונות העיקריות (חברות, Telemaco-infocamere, inipec.it וכו ').
תוך שהם מתערבים בטריק זה בין הלקוח המעוניין ליצור קשר עם הבנק ומוסד האשראי, מיישמים שיטת התקפת סייבר טיפוסית המוכרת בשם ראשי התיבות האנגלי MITM (אדם באמצע), קיבלו הרמאים את הדואר האלקטרוני של הלקוח כי הוא האמין שהוא יצר קשר עם הבנק שלו כדי לייצג את צרכיו (למשל, סגירת או פתיחת חשבונות עו"ש או ירושות של mortis causa). ברגע שנוצר הקשר, הם תפסו את אמון הקורבנות וגרמו להם לספק אישורי גישה וקודים חשבונות תפעוליים בהם נהגו לגנוב כסף.
התמורה שנגנבה ממוחזרת באמצעות רצף של העברות שונות שבוצעו בסדרת חשבונות עו"ש, נפתחו במרמה ובמקרים מסוימים נרשמו לאותם קורבנות בלתי מעורערים.
אם, לעומת זאת, הכספים הזמינים בחשבונות השוטפים שהם ניכסו היו בעלי עקביות קלה, הם המשיכו לאפס את יתרת החשבון באמצעות רכישת סחורה באתרי מסחר אלקטרוני, ואז העבירו את הסחורה לכתובות נוחות בעיריות המגורים. יתרה מזאת, בכדי להפוך את הונאתם לאמינה יותר, המצעדים יצרו גם פרופילי פייסבוק בשם זהויות הונאה וכדי להפוך אותם לאמינים יותר הם כללו תמונות, קורות חיים ולוגואים כוזבים כדי להעביר את עצמם כעובדי מוסדות אשראי.
הראיות שנאספו הדגישו את קיומה של איגוד פשיעה מובנה היטב, שנקבע בו מספר בלתי מוגדר של פשעים, עם טריקאריקו ג'וזפה צ'זארה כמקדם המארגן ומנהיג הקבוצה ונעזר באחיו TRICARICO Davide. השניים, על אף ששניהם היו נתונים, במשך זמן מה, לאמצעי הזהירות של מעצר בית, בשל מעורבותם בחקירה של התובע הציבורי של רג'יו קלבריה בגין פשעים דומים לאלה שנחשבו במחלוקת כיום, הצליחו להמשיך לארגן ולקדם את הפעילות הבלתי חוקית בעזרת בני ארצו AMEDURI Nicola ו- PORPORINO Nicodemo. אמדורי הוא הזרוע של TRICARICO ג'וזפה מטעמו הוא מבצע את הפעולות שאותן, עקב התנאי המגביל את חירותו האישית, אינו יכול לבצע, הוא הולך לפגישות עם שאר המקורבים, הוא מפעיל את כרטיסי הטלפון הדרושים לביצוע הפשעים, הוא מושך התכתבויות, צרו קשר עם הבלדרים שחייבים למסור את הסחורה שנרכשה וכו '. פורפורינו וקאנצ'לי אנטונלו, האחרון תושב במחוז לאקילה, העמידו את עצמם לרשותם כטרמינלים אליהם יכול הכסף לזרום, לאחר שלבי הביניים השונים לניקויו, שנאספים על ידם בחשבונות שוטפים על שמם ואז הפכו ל במזומן ב- TRICARICO ג'וזפה.
היותו נתון לאמצעי הזהירות של מעצר בית לא הפריע לפעילות הפלילית של הקבוצה שמנצלת את הניסיון הקודם שנצבר בתחום, שידרה את המתודולוגיות והשיטות להזמנת הונאות מקוונות, והגדילה במקביל את הזהירות. הכרחי לביצוע פעילות פלילית. לפיכך, העמיתים המקורבים הקדישו תשומת לב מרבית למעולם לא השתמשו בשמם בכדי לבצע כל פעולה המיוחסת לפשעים שנקבעו, הם שלטו בתשומת לב אובססיבית על מכוניותיהם מחשש שישנם פשפשים, ודאגו לעולם לא להשתמש בכרטיסי טלפון הקשורים אליהם.
אחת השיטות ששימשו לגניבת כספי הקורבנות הייתה הדמת קיומו של SDD נגדן. SDD מייצג חיוב ישיר של SEPA. זהו מכשיר SEPA לגבייה המורשית מראש לאחר המנדט שביקש החייב לטובת נושה. בתכנית החיוב הישיר של SEPA (SDD) המנדט הוא החוזה עמו מספק החייב שתי הרשאות נפרדות. זה מסמיך את הנושה להעמיד חיוב אחד או יותר על חשבונו. כמו כן היא מסמיכה לבנק שלו לחייב את החשבון על סמך ההוראות שצוינו לעיל על ידי הנושה.
באופן ספציפי, החקירות אפשרו לברר כיצד TRICARICO ג'וזפה, תמיד משתמש בזהויות כוזבות, רשמה תחילה משתפי פעולה לא מודעים - מה שגרם לו להאמין שהם מפעילים חיצוניים של מוסדות אשראי - ובהמשך, באמצעות עבודתם, רשם את הפעילות הבלתי חוקית. בפרט, הטריקאריקו התכוון למשתפי פעולה בלתי מעורערים אלה, שהפקידו על מלאכת הטיפול במנדט SDD באמצעות חברותיהם, להיות מנהל סוכנות להתאוששות אשראי שנושאיו השונים (מוסדות בנקאות, סוכנות הכנסות ובתי המשפט) הפקיד את המשימה להחזיר את נקודות הזכות שלהם. משתפי פעולה אלה היו צריכים להורות באופן דיגיטלי על תהליך ה- SDD, לרכוש תשלומי חייבים בחשבונות השוטפים שלהם, ולהפסיק את עמלתם, להחזיר את הכסף לחשבונות שצוינו על ידי TRICARIC. בתקופת החקירה הקצרה תועד סבב SDDs מסתחרר, 124 בשימוש רק יום אחד תמורת ערך נגדי של כמעט 200 אלף יורו.
פשעים משוחזרים רבים כוללים סמלים מסוימים של אופן הפעולה.
אישה ממחוז מילאנו יוצרת קשר עם פק השקר שיצר החשודים בקפידה כדי לסגור את חשבונה הנוכחי. TRICARICO ג'וזפה, המשתמש בזהות שנגנבה מקורבן אחר, יוצר איתה קשר טלפוני, מעמיד פנים שהיא פקידת הבנק האחראי על ניהול הנוהג של סגירת החשבון ומצליחה לגרום לעצמה לציין את הקודים לפעולה באותו חשבון. בסוף שיחות הטלפון עם האישה, הוא משכנע אותה כי חשבונו נסגר, אך במציאות, הוא החליף את כל פרטי הקשר של האישה באחרים שאפשר להפנות אליו ומכיוון שהיו מעט יורו בחשבון, הוא השתמש בכרטיס האשראי בשילוב עם חשבון זה כדי לבצע סדרת רכישות מקוונת של מוצרים שונים עד לתקרת ההוצאה המרבית של אלף אורו.
אישה אחרת ממילאנו יצרה קשר טלפוני על ידי TRICARICO ג'וזפה, שהתחזה לבכירה בבנק, הודיעה לה שמסיבות ביטחוניות יש לשנות נתונים אישיים באתר הבנקאות הביתי שלה והזמינה אותה לדווח על אישורים. של גישה וביקש ממנה OTP (סיסמא חד פעמית) הכרחית לפעולות עסקאות. האישה סיפקה להם, אך זמן קצר לאחר שהרהרה בשיחה הייתה לה בדיוק הסברנות לאמת את מצבה הבנקאי כשהיא מגלה שהעברה בנקאית של אירו 49mila בדיוק בוצעה מחשבון השוטף שלה לחשבון עו"ש על שם אדם שלישי, בתורו מרומה.
גבר מברגאמו, שאשתו נפטרה, נוצר עימו קשר עם טריקאריקו, ששוב משתמש בזהות שנגנבה מקורבן כדי להעביר את עצמו כפקיד הבנק. הוא משדל את הגבר בכך שהוא גורם לו להבין שהוא יכול לפתור במהירות את בעיית הירושה לאשתו בחשבון השוטף ומציע, על מנת לזרז את ההליכים, לספק לו את הקודים להפעלה דרך האינטרנט בחשבון המנוח, בכדי שיהיה לו במזומן מייד את הכסף סכומים שהופקדו באמצעות העברה לחשבון השוטף של האיש. הזקן, למזלו, נותן לו את הקודים הלא נכונים ולכן TRICARICO מציע לו לפנות לסניף כדי להשיג קודים חדשים להפעלה מקוונת מאחר ואלה נחסמו. האיש הולך לסניף אך כאן עובד הבנק מתערב, מציל אותו מהונאה, מכיוון שהוא יוצר קשר עם TRICARICO, תמיד תחת פרטיו השגויים, ושואל אותו מדוע הנוהל החריג שהוצע ללקוח. TRICARICO מוצדק באופן מביך ומאותו רגע הוא כבר לא מגיב לשיחות הנוספות המופנות אליו.
החקירות שופכות אור על המערכת ששימשה גם למיחזור הכספים שנגנבו מהקורבנות באמצעות מעברים בחשבונות בנקאיים, דואר ועסקאות שוטפות, על מנת להפוך את התזרים הכספי למורכב יותר לעקוב. לפיכך, בנוסף לאמצעי הזהירות האישיים, יושם גם תפיסת המניעה של דוחות כספיים בן 31, שחלקם הוחזקו ישירות על ידי החשודים וקרוביהם הקרובים ואחרים בשם קורבנות בלתי מעורערים שזהותם נגנבה ונהגה להאיר חשבונות דה-פקטו אלה המנוהלים על ידי החשודים.
אמצעי הזהירות שנעשתה היום קטע את הפעילות הפלילית שמתבצעת ונמנע כי קורבנות נוספים עלולים ליפול ברשת הרמאים. החיפושים והתקפים עשויים לספק אלמנטים חקירתיים נוספים הנגזרים מבדיקת חומר ה- IT השפע שנרכש ומניתוח הזרמים הכספיים של החשבונות השוטפים שנתפסו גם מכיוון שיש סיבה להאמין שחלק מהתמורה הבלתי חוקית הושקע ברכישת ביטקוין , המטבע הווירטואלי שימש גם לרכישת נשק וסחורות לא חוקיות ברשת העמוקה.
הקרביניירי מפיקוד מחוז מסינה ביצעו אמצעי 5 נגד החוקרים התת-תזונתיים שנחקרו:
TRICARICO ג'וזפה צ'זארה, 37enne ה- 11.4.1981 של גיוסה יוניקה (RC)
TRICARICO דייוויד, 33enne, מגרוטריה (RC)
אמדורי ניקולה, 35enne מג'יוסה יוניקה (RC)
PORPORINO Nicodemus, 54enne of Grotteria (RC)
GATES אנטונלו, 35enne של מחוז ל'אקווילה.
