Sventata a Roma truffa svuota conti da 400mila euro: cyber-criminali rubavano i codici dell’home banking (VIDEO)

Conti usati come bancomat per estinguere cartelle esattoriali di altre persone: indagini della Procura di Roma dopo la denuncia della truffa informatica di un imprenditore

Una sofisticata e pericolosa frode informatica è stata brillantemente sventata a Roma dalla Polizia di Stato riuscita a recuperare la cifra record di oltre 400mila euro che erano stati illecitamente sottratti da diversi conti correnti, attraverso una tecnica di hackeraggio bancario altamente evoluta.

Conti usati come bancomat per estinguere cartelle esattoriali di altre persone: indagini della Procura di Roma dopo la denuncia della truffa informatica di un imprenditore

I cyber-criminali avevano messo in atto una sofisticata frode informatica riconducibile al fenomeno tecnico dell’Account Takeover, comunemente abbreviato come ATO.

La maxi truffa, era stata realizzata mediante il furto mirato delle credenziali di accesso strettamente riservate ai servizi di home banking aziendali. Una volta entrati in possesso dei codici segreti attraverso un utilizzo distorto di tecniche informatiche di cattura dati, gli ignoti autori del reato hanno preso il controllo totale dei conti correnti delle vittime.

Senza perdere tempo, i truffatori hanno iniziato a disporre una massiccia serie di operazioni di pagamento non autorizzate, sfruttando i fondi societari disponibili per finalità del tutto estranee alla ditta colpita.

Il canale pagoPA e il riciclaggio dei fondi

Il modus operandi adottato dalla banda si è rivelato particolarmente insidioso e moderno. Per distrarre l’ingente capitale, gli indagati hanno veicolato i pagamenti abusivi attraverso la nota piattaforma digitale pagoPA, il sistema ufficiale che permette di effettuare pagamenti telematici verso la Pubblica Amministrazione e verso le società fornitrici di servizi sul territorio nazionale.

Nel dettaglio, le indagini tecniche hanno consentito di accertare che i codici di accesso violati erano stati utilizzati per disporre numerosi bonifici fraudolenti. Questi flussi finanziari erano capillarmente destinati al pagamento di forniture di servizi commerciali e, in gran parte, al saldo diretto di pesanti cartelle esattoriali interamente intestate a soggetti terzi.

In questo modo, la banda tentava di ripulire il denaro o di monetizzare il colpo estinguendo debiti reali di soggetti compiacenti o ancora da identificare.

L’intervento della Cyber Sicurezza

A far scattare tempestivamente le indagini è stata la formale denuncia-querela presentata in modo congiunto da un imprenditore romano e dal proprio commercialista di fiducia, accortisi delle improvvise e macroscopiche anomalie sui rapporti bancari dell’azienda.

La rapidissima acquisizione della notizia di reato ha permesso al personale specializzato del Centro Operativo per la Sicurezza Cibernetica Lazio di attivare immediatamente le procedure investigative e le complesse attività tecniche necessarie. Gli operatori del Centro per la Sicurezza Cibernetica di Roma si sono messi sulle tracce dei flussi finanziari per bloccare la definitiva dispersione del denaro.

Grazie alle procedure d’urgenza sui canali bancari, la Polizia ha congelato le transazioni sospette, recuperando l’intera somma di oltre 400mila euro ed evitando un collasso economico catastrofico per le persone offese.

Le indagini della Procura

Le attività investigative sono tuttora in pieno svolgimento e sono coordinate in modo fitto dalla Procura della Repubblica presso il Tribunale di Roma. L’obiettivo degli inquirenti è ora quello di giungere all’esatta identificazione dei responsabili materiali della frode informatica e alla ricostruzione analitica dell’intera filiera dei flussi illeciti.

Sotto la lente d’ingrandimento dei magistrati c’è anche l’accertamento del ruolo eventualmente rivestito da tutti i soggetti terzi che hanno materialmente beneficiato dei pagamenti, in qualità di intestatari effettivi delle cartelle esattoriali estinte e dei contratti di fornitura.