Carabinieri: Gangbanden von Cyberkriminellen, betrogene Banken und Einleger

(Di Arma dei Carabinieri)
08/05/18

Heute im Morgengrauen führten die Carabinieri des Provinzkommandos von Messina in den Provinzen Reggio Calabria und L'Aquila eine vorsorgliche Haftanordnung durch, die vom GIP des Gerichts von Messina auf Ersuchen des Staatsanwalts von Pelorita unter der Leitung von Staatsanwalt Maurizio De Lucia gegen fünf Personen erlassen wurde, die aus verschiedenen Gründen für eine kriminelle Vereinigung mit dem Ziel Computerbetrug, unbefugten Zugriff auf ein Computer- oder Telematiksystem und Identitätsdiebstahl verantwortlich gemacht wurden.

Gleichzeitig wurde die persönliche Sicherungsmaßnahme auch durch eine vorbeugende Beschlagnahmungsanordnung auf Girokonten und Bankguthaben der Verdächtigen im Gesamtwert von über 1,2 Millionen durchgesetzt. von Euro.

Die restriktive Bestimmung geht auf eine komplexe Ermittlungsaktivität zurück, die üblicherweise als „FRAUDATORES“ bezeichnet wird und im Februar 2018 von der Ermittlungseinheit des Carabinieri-Provinzkommandos von Messina in Zusammenarbeit mit der Abteilung für telematische Ermittlungen der ROS eingeleitet wurde und von der stellvertretenden Staatsanwältin Antonella Fradà koordiniert wurde s Geld von mehreren hundert „Online“-Bankgirokonten.

Die Untersuchungen haben insbesondere gezeigt, wie die Verdächtigen auf den wichtigsten institutionellen Websites (Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.it, usw.), die zertifizierten E-Mail-Adressen (pec) einiger der bekanntesten in- und ausländischen Kreditinstitute, indem sie durch solche ähnlicher zertifizierter Postfächer ersetzt werden, die völlig ähnlich wie die Originale benannt sind, speziell bei spezialisierten Anbietern aktiviert und im Namen unbekannter oder nicht existierender Subjekte registriert sind.

Im Zuge der Ermittlungen wurde festgestellt, dass es den Computerpiraten mit diesem Mittel einerseits gelungen ist, sich zwischen die Inhaber der „Online“-Girokonten und ihren jeweiligen Institutionen zu drängen – gemäß einer kybernetischen Angriffsmethode namens MITM (Man in the Middle) – und andererseits an die Anmeldeinformationen für den Zugriff auf Finanzberichte zu gelangen, mit denen sie eine Reihe von „Homebanking“-Operationen zugunsten weiterer Bankkonten veranlassten, die für ahnungslose Opfer von Identitätsdiebstahl registriert, aber von ihnen verwaltet wurden die gleichen Mitglieder der Clique.

Die Verdächtigen aktivierten zertifizierte E-Mail-Postfächer (PEC) mit völlig ähnlichen Adressen – möglicherweise nur für die Domain, auf der sie aktiviert wurden – unterschiedlich zu denen, die tatsächlich von einigen Kreditinstituten verwendet werden. Beispielsweise wurde die betrügerische E-Mail erstellt ingdirect@pec.it stattdessen ing.bank@legalmail.it oder der Betrüger chebanca@pec.it an Stelle von chebanca.pec@legalmail.it. Diese zertifizierten Postfächer wurden wiederum über das Internet unter Angabe falscher Identitäten aktiviert, die manchmal vollständig erfunden und manchmal von ahnungslosen Opfern gestohlen wurden, ohne dass eine Kontrolle über die tatsächliche Identität der Person, die sie aktivierte, oder über ihre Fähigkeit bestand, im Namen und Auftrag dieses Kreditinstituts zu agieren.

Zu diesem Zeitpunkt erreichten die Kriminellen über einige Handelskammern, an die Anfragen zur Änderung der PEC-Adresse einiger Kreditinstitute weitergeleitet wurden, den Ersatz der echten Adresse durch die betrügerische Adresse, die in jeder Hinsicht der ursprünglichen Adresse ähnelte, jedoch von ihnen aktiviert wurde.

Nach der Änderung und Veröffentlichung wurde die falsche Webadresse der Bank automatisch in allen wichtigen Online-Verzeichnissen (Firmenregister, Telemaco-infocamere, inipec.it usw.) aktualisiert.

Durch die Vermittlung dieser Strategie zwischen dem an der Kontaktaufnahme mit der Bank interessierten Kunden und dem Kreditinstitut und der Umsetzung einer typischen kybernetischen Angriffsmethode, die unter dem englischen Akronym MITM (Man in the Middle) bekannt ist, erhielten die Betrüger die E-Mail von dem Kunden, der glaubte, er würde seine Bank kontaktieren, um seine Bedürfnisse zu vertreten (z. B. die Schließung oder Eröffnung eines Girokontos oder eine Nachfolge von Todes wegen). Verwenden Sie das Fach, um das Geld zu stehlen.

Die gestohlenen Erlöse wurden durch eine Reihe verschiedener Überweisungen auf eine Reihe von Girokonten gewaschen, betrügerisch eröffnet und in einigen Fällen auf die ahnungslosen Opfer selbst ausgestellt.

Waren die verfügbaren Mittel auf den von ihnen beschlagnahmten Girokonten hingegen gering, gleichten sie den Kontostand durch den Kauf von Waren auf E-Commerce-Websites aus und ließen die Waren dann an geeignete Adressen in den Wohngemeinden liefern. Um ihre Masche glaubwürdiger zu machen, hatten die Kriminellen darüber hinaus auch Facebook-Profile erstellt, auf denen die betrügerischen Identitäten registriert waren, und um sie glaubwürdiger zu machen, fügten sie Fotos, Lebensläufe und falsche Logos ein, um sich als Mitarbeiter der Kreditinstitute auszugeben.

Die gesammelten Beweise verdeutlichten die Existenz einer gut strukturierten kriminellen Vereinigung, die eine unbestimmte Anzahl von Verbrechen plante. An der Spitze steht TRICARICO Giuseppe Cesare, der der Förderer, Organisator und Manager der Gruppe ist und von seinem Bruder Davide TRICARICO unterstützt wird. Obwohl die beiden wegen ihrer Beteiligung an Ermittlungen der Staatsanwaltschaft von Reggio Calabria wegen ähnlicher Straftaten wie den heute umstrittenen seit einiger Zeit unter Hausarrest standen, konnten sie mit Hilfe ihrer Landsleute AMEDURI Nicola und PORPORINO Nicodemo die illegale Aktivität weiterhin organisieren und fördern. AMEDURI ist die Niederlassung von TRICARICO Giuseppe, in deren Auftrag er die Tätigkeiten ausführt, die er aufgrund der seine persönliche Freiheit einschränkenden Bestimmung nicht ausführen kann, zu Treffen mit den anderen Mitarbeitern geht, die für die Begehung der Straftaten notwendigen Telefonkarten aktiviert, die Korrespondenz abholt, die Kuriere kontaktiert, die die gekauften Waren liefern müssen usw. PORPORINO und CANCELLI Antonello, letztere mit Wohnsitz in der Provinz L'Aquila, stellen sich als Terminals zur Verfügung, zu denen nach den verschiedenen Zwischenschritten der Bereinigung das Geld fließt, das von ihnen auf Girokonten auf ihren Namen eingesammelt und dann in bar an TRICARICO Giuseppe überwiesen wird.

Die Unterwerfung unter die vorsorgliche Maßnahme des Hausarrests hat die kriminelle Tätigkeit der Gruppe nicht unterbrochen, die unter Nutzung der bisherigen Erfahrungen in diesem Bereich die Methoden und Methoden zur Begehung von Online-Betrügereien verfeinert und gleichzeitig die für die Durchführung der kriminellen Tätigkeit erforderlichen Vorsichtsmaßnahmen erhöht hat. Daher legten die Mitarbeiter größten Wert darauf, ihre Namen niemals für Aktivitäten zu verwenden, die mit den begangenen Straftaten in Zusammenhang stehen könnten. Sie überwachten ihre Autos mit obsessiver Aufmerksamkeit, aus Angst vor Wanzen, und achteten darauf, niemals Telefonkarten zu verwenden, die ihnen zuzuschreiben waren.

Eine der Methoden, um den Opfern Geld zu stehlen, bestand darin, die Existenz eines SDD gegen sie vorzutäuschen. SDD steht für SEPA Direct Debit. Dabei handelt es sich um ein SEPA-Instrument für den vorab autorisierten Einzug auf ein Lastschriftmandat, das der Schuldner zugunsten eines seiner Gläubiger beantragt. Beim SEPA-Lastschriftverfahren (SDD) ist das Mandat der Vertrag, mit dem der Zahlungspflichtige zwei getrennte Vollmachten erteilt. Ermächtigen Sie den Gläubiger, eine oder mehrere Abbuchungen von Ihrem Konto anzuordnen. Darüber hinaus ermächtigen Sie Ihr Kreditinstitut, Ihr Konto auf Grundlage der oben über Ihren Gläubiger übermittelten Weisung zu belasten.

Konkret konnte durch die Ermittlungen festgestellt werden, wie TRICARICO Giuseppe unter stets falschen Identitäten zunächst ahnungslose Kollaborateure engagierte, ihnen vorgaukelte, es handele sich um externe Betreiber von Kreditinstituten, und anschließend durch deren Arbeit die illegale Tätigkeit ausführte. Insbesondere machte TRICARICO diesen ahnungslosen Mitarbeitern, denen es die Abwicklung von SDD-Mandaten über ihre Unternehmen anvertraute, klar, dass sie für eine Inkassoagentur verantwortlich waren, der verschiedene Subjekte (Bankinstitute, Steuerbehörden und Gerichte) die Aufgabe der Einziehung ihrer geschuldeten Kredite anvertrauten. Diese Mitarbeiter hätten den SDD-Prozess digital instruieren, Debitorenzahlungen auf ihren Girokonten erfassen und unter Einbehalt ihrer Provision das Geld auf die von TRICARICO angegebenen Konten überweisen müssen. In der kurzen Zeit der Untersuchung wurde eine wirbelnde Runde zur Abholung bereitgestellter SDDs dokumentiert, von denen 124 nur tagsüber im Einsatz waren und einen Gegenwert von fast 200 Euro hatten.

Zahlreiche Verbrechen wurden rekonstruiert, darunter einige, die den Modus Operandi symbolisieren.

Eine Frau aus der Provinz Mailand kontaktiert den von den Verdächtigen kunstvoll erstellten gefälschten Pec, um ihr Girokonto zu schließen. TRICARICO Giuseppe nutzt eine Identität, die einem anderen Opfer gestohlen wurde, kontaktiert sie erneut telefonisch und gibt sich als Bankangestellter aus, der für die Verwaltung des Kontoauflösungsverfahrens verantwortlich ist, und schafft es, die Codes für die Verwaltung dieses Kontos zu erhalten. Am Ende der Telefongespräche mit der Frau überzeugte er sie davon, dass ihr Konto geschlossen worden sei, doch in Wirklichkeit ersetzte er alle Kontaktdaten der Frau durch andere, die ihm zuzuordnen waren, und da sich auf dem Konto nur wenige Euro befanden, nutzte er die mit diesem Konto verbundene Kreditkarte, um eine Reihe von Online-Käufen verschiedener Waren bis zu einer Höchstausgabegrenze von tausend Euro zu tätigen.

Eine andere Frau, ebenfalls aus Mailand, wurde von TRICARICO Giuseppe telefonisch kontaktiert, der sich als Beamter der Bank der Frau ausgab und ihr mitteilte, dass aus Sicherheitsgründen einige persönliche Daten auf ihrer Homebanking-Seite geändert werden müssten. Er forderte sie auf, ihre Zugangsdaten anzugeben und bat sie um ein OTP (Einmalpasswort), das für die Dispositionsvorgänge unerlässlich sei. Die Frau gab sie ihm, doch als sie kurz darauf über das Gespräch nachdachte, das sie gerade geführt hatte, hatte sie die Weitsicht, ihre Banksituation zu überprüfen, und stellte fest, dass gerade eine Überweisung von 49 Euro von ihrem Girokonto auf ein Girokonto auf den Namen einer dritten Person vorgenommen worden war, die wiederum getäuscht wurde.

Ein Mann aus Bergamo, dessen Frau gestorben ist, wird von TRICARICO kontaktiert, der erneut die einem Opfer gestohlene Identität nutzt, um sich als Bankbeamter auszugeben. Letzterer beschwichtigt den Mann, indem er ihm klar macht, dass er das Problem der Nachfolge seiner Frau auf dem Girokonto schnell lösen kann, und schlägt vor, ihm zur Beschleunigung der Verfahren die Codes zur Verfügung zu stellen, mit denen er über das Internet auf dem Konto des Verstorbenen tätig werden kann, damit er die durch eine Überweisung auf das Girokonto des Mannes eingezahlten Beträge sofort einziehen kann. Zu seinem Glück gab ihm der alte Mann die falschen Codes und dann schlug TRICARICO ihm vor, in die Filiale zu gehen, um sich neue Codes für den Online-Betrieb aushändigen zu lassen, da diese gesperrt waren. Der Mann geht zur Filiale, doch dort greift der Bankangestellte ein und rettet ihn vor dem Betrüger, da er erneut unter falschen persönlichen Daten TRICARICO kontaktiert und ihn nach dem dem Kunden vorgeschlagenen ungewöhnlichen Verfahren befragt. TRICARICO rechtfertigt sich unbeholfen und reagiert ab diesem Moment nicht mehr auf weitere Anrufe, die an ihn gerichtet sind.

Die Ermittlungen geben Aufschluss über das System, mit dem das von den Opfern gestohlene Geld über verschiedene Giro-, Bank- und Postkonten gewaschen wurde, um die Verfolgung der Finanzströme zu erschweren. Daher wurde zusätzlich zu den persönlichen Vorsichtsmaßnahmen auch die präventive Beschlagnahmung von bis zu 31 Finanzberichten durchgeführt, von denen einige direkt auf die Verdächtigen und ihre nächsten Angehörigen registriert waren und andere stattdessen im Namen ahnungsloser Opfer registriert wurden, deren Identität gestohlen und zur Eröffnung dieser von den Verdächtigen verwalteten De-facto-Konten verwendet worden war.

Die heute durchgeführte Vorsichtsmaßnahme hat die laufenden kriminellen Aktivitäten unterbrochen und verhindert, dass weitere Opfer in das Netzwerk der Betrüger geraten. Die Durchsuchungen und Beschlagnahmungen werden weitere Ermittlungsergebnisse liefern können, die sich aus der Untersuchung des umfangreichen beschafften Computermaterials und aus der Analyse der Finanzströme der beschlagnahmten Girokonten ergeben, auch weil Grund zu der Annahme besteht, dass ein Teil der illegalen Erlöse in den Kauf von Bitcoins investiert wurde, der virtuellen Währung, die auch für den Kauf von Waffen und illegalen Gütern im Deep Web verwendet wird.

Die Carabinieri des Provinzkommandos von Messina führten fünf Maßnahmen gegen die folgenden Verdächtigen durch:

TRICARICO Giuseppe Cesare, 37 Jahre alt am 11.4.1981 aus Gioiosa Ionica (RC)

TRICARICO Davide, 33 Jahre alt, aus Grotteria (RC)

AMEDURI Nicola, 35 Jahre alt aus Gioiosa Ionica (RC)

PORPORINO Nicodemus, 54 Jahre alt aus Grotteria (RC)

CANCELLI Antonello, 35 Jahre alt, aus der Provinz L'Aquila.