Il Procuratore della Repubblica di Pordenone dott. Raffaele Tito e il Procuratore Speciale Contro la Corruzione ed il Crimine Organizzato S.P.A.K. di Tirana (Albania) dott. Ened Nacuci hanno concluso un’attività investigativa che ha portato all’emissione di tre misure cautelari nei confronti di altrettanti cittadini albanesi con ruoli apicali di un’organizzazione dedita alle truffe del falso trading online.
Gli investigatori della Squadra Mobile di Pordenone e del Centro Operativo per la Sicurezza Cibernetica della Polizia Postale del Friuli Venezia Giulia, con la collaborazione del Servizio Polizia Postale e delle Comunicazioni, del Servizio Centrale Operativo e del Servizio per la Cooperazione Internazionale di Polizia hanno effettuato a Tirana, unitamente all’Unità Crimini Informatici della Polizia albanese, cinque perquisizioni nei confronti dei cittadini albanesi arrestati e nelle sedi dei call center. Si stima che l’organizzazione abbia truffato diverse centinaia di cittadini italiani residenti in tutto il territorio nazionale per un ammontare superiore ai tre milioni di euro, anche se è probabile che le somme sottratte siano molto più consistenti.
Le indagini hanno avuto inizio a seguito di una denuncia pervenuta alla Polizia Postale di Pordenone. I successivi accertamenti hanno portato alla luce uno schema di frode particolarmente complesso, nel quale le vittime, contattate a mezzo telefono, venivano convinte dai truffatori ad investire delle cifre dapprima molto basse, che però generavano apparenti rendimenti stratosferici. Alcune vittime, infatti, vedevano triplicarsi il patrimonio investito nel giro di pochi giorni, visualizzando i rendimenti attraverso la consultazione di piattaforme di trading configurate ad-hoc dal sodalizio per rendere più credibile l’affare.
Nel corso di più di 42.000 intercettazioni telefoniche effettuate dagli investigatori italiani, è infatti emerso quanto i truffatori fossero abili nell’utilizzo di vere e proprie tecniche di persuasione, al punto da convincere ignari cittadini a versare, nel tempo, svariate centinaia di migliaia di euro su conti correnti esteri.
I truffatori erano particolarmente abili ad entrare in empatia con le potenziali vittime: i dialoghi spaziavano dall’emergenza pandemica in corso a situazioni personali sentimentali e familiari delle vittime ed utilizzavano la solitudine derivante dalle misure pandemiche per proporsi come nuovi amici e confidenti. La prima proposta d’investimento riguardava l’acquisto di € 250 in azioni Amazon, e di osservarne il rendimento per una settimana. In base a quanto apprendevano nelle conversazioni con le vittime, i truffatori proponevano poi l’estensione dell’investimento sulla criptovaluta BitCoin che, a loro dire, sarebbe cresciuta di molto a causa dell’indotto prodotto dal commercio di vaccini.
Il sodalizio aveva messo in piedi un vero e proprio call center, con diverse figure al proprio interno: vi erano infatti operatori, che gestivano il primo contatto con i clienti e verificavano la disponibilità ad investire, e veri e propri “consulenti” che guidavano passo passo le vittime verso gli investimenti a loro dire più vantaggiosi.
La fidelizzazione del “cliente” diveniva così efficace al punto che la vittima, nella maggior parte dei casi, acconsentiva a far operare sul proprio PC il truffatore, che da remoto disponeva “in tempo reale” i bonifici esteri mediante un software di controllo a distanza denominato “Anydesk”. I truffatori, tuttavia non si limitavano a questo: frequente era infatti il controllo delle email, delle fotografie e dei documenti delle vittime, tutte informazioni che venivano sfruttate per fare social engineering per il plagio dei malcapitati qualora reticenti ai successivi investimenti. Altre volte, nel percepire la titubanza delle vittime, i truffatori divenivano aggressivi e spietati anche sfruttando le informazioni precedentemente apprese, al punto di convincere le stesse a richiedere finanziamenti dedicati a nuovi investimenti.
In altri casi, le vittime consegnavano spontaneamente le credenziali di accesso ai propri servizi di home banking al proprio “consulente”, in modo da velocizzare le operazioni di investimento cogliendo al volo un particolare andamento di mercato. Numerose, invece, le ragioni che i truffatori accampavano ogni qualvolta che le vittime volevano incassare i falsi profitti, tra le quali figurava una falsa commissione da pagare, per lo sblocco del denaro, ad una presunta agenzia dell’Unione Europea a causa della Brexit. Le cifre, ancora una volta, venivano incassate dal sodalizio che, ovviamente, non restituiva nemmeno la somma “investita”.
Il modus operandi dell’organizzazione è stato ricostruito mediante un’intensa attività di intercettazione dei flussi informatici del server utilizzato dal sodalizio per gestire il call center che, mediante la tecnica del tunnelling VPN, permetteva l’offuscamento degli indirizzi IP albanesi realmente utilizzati, permettendo ai truffatori di aggirare i sistemi alert degli ignari istituti bancari. L’analisi dei conti correnti, effettuata dagli investigatori mediante accertamenti che hanno coinvolto diversi Paesi membri dell’Unione Europea fra i quali Cipro, Lituania, Estonia, Olanda e Germania hanno portato alla luce il fatto che il denaro delle vittime, nella maggior parte dei casi, veniva convertito in criptovalute legati a conti esteri non tracciabili.
Complesse tecniche d’indagine tradizionali e cibernetiche, che hanno spaziato dai sopralluoghi ed acquisizioni documentali agli incroci di tabulati telefonici e telematici, alle intercettazioni telefoniche e telematiche, hanno consentito di individuare gli esponenti di spicco dell’organizzazione, ed in particolare l’amministratore della società, e due tra i “consulenti” più fidati e molto abili nel frodare i cittadini italiani.
Un decisivo apporto alle indagini è stato fornito dalla vacanza in Italia fatta dai due “consulenti”, un uomo e una donna di origine albanese.
Il sodalizio si stava recentemente riorganizzando ed espandendo, avendo chiuso il server intercettato ed aprendone altri due, prontamente sequestrati nel corso dell’operazione.
Nella giornata di ieri infatti, mentre a Tirana si svolgevano le 5 perquisizioni e si eseguivano le misure cautelari, in Italia si è proceduto su disposizione della Procura della Repubblica di Pordenone al sequestro contestuale del Server in uso al sodalizio, effettuando così lo shutdown dell’infrastruttura utilizzata dal sodalizio.
(fonte Comando Generale Arma dei Carabinieri)
