La nuova truffa delle Pec falsificate

Individuata un’organizzazione criminale che è riuscita a frapporsi tra le banche online e i loro clienti svuotando centinaia di conti correnti grazie alle Pec falsificate

Il mondo delle truffe online si arricchisce ogni giorno di nuovi reati. È notizia di qualche giorno fa quella dell’arresto di 5 persone, da parte del comando provinciale di Messina, facenti parte di una banda criminale che è riuscita a sottrarre cifre considerevoli dai centinaia di conti online in tutta Italia. Alcuni degli arrestati si erano già macchiati in passato di altre cybertruffe importanti.

Nessuno aveva mai falsificato le Pec prima

Lo stratagemma è completamente nuovo, nessuno era mai riuscito a falsificare le Pec (Posta elettronica certificata), finora considerate garanzia di sicurezza per operazioni bancarie e di pubblica amministrazione.

Le banche prese di mira sono state: Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Bank e Barclays Bank, ovvero istituti di credito che gestiscono prevalentemente (o esclusivamente) conti online.

Come hanno prosciugato i conti

I responsabili della cybertruffa sono riusciti a modificare gli indirizzi di posta elettronica certificata delle banche sostituendoli con caselle analoghe, intestate però a utenti inesistenti o ignari della cosa. In questo modo sono riusciti a far credere ai correntisti che la Pec provenisse dalla loro banca e sono riusciti ad ottenere l’accesso al loro home banking e a spostare quindi considerevoli somme su conti di altri correntisti, gestiti da persone della banda criminale, sempre all’insaputa dei titolari del conto stesso.

Il denaro riciclato in Bitcoin

Una parte delle cifre sottratte ai correntisti ignari venivano riciclate usando investimenti in bitcoin (la moneta virtuale organizzata su un sistema di crittografia che rende anonime le transazioni) con i quali venivano successivamente acquistate armi e munizioni nel “deep web”.