Il 29 Marzo 2018 nove persone sono state incarcerate in Romania e 11 sono state arrestate in Italia per frode bancaria che ha fruttato 1,2 milione di euro a scapito di centinaia di clienti di due importanti istituti bancari. Le autorità rumene hanno condotto 15 perquisizioni domiciliari coinvolgendo 120 agenti di polizia rumeni, mentre le autorità italiane hanno effettuato 9 ricerche a domicilio e computer, coinvolgendo oltre 100 agenti della Polizia di Stato. Documenti, dispositivi IT, droghe e altri materiali sono stati sequestrati in Romania e in Italia.
Il gruppo di criminalità organizzata (OCG), composto da cittadini rumeni e italiani, usava le e-mail di spear phishing impersonando le autorità fiscali per raccogliere le credenziali bancarie online delle loro vittime. Mentre le più comuni truffe di phishing generano milioni di e-mail generiche, le e-mail di spear phishing sono indirizzate personalmente agli stakeholder (portatore di interesse) interessati con contenuti per far sì che sembrino essere inviati da una fonte attendibile, come una banca. I destinatari venivano invitati a fare clic su un link, che porterà a una versione contraffatta di un sito Web legittimo da cui è possibile rubare il proprio account o i dettagli del contatto.
L’inchiesta, avviata nel 2016, ha scoperto come i criminali hanno utilizzato le credenziali rubate online per trasferire denaro dai conti delle vittime in conti sotto il loro controllo, e da lì ha ritirato i soldi dagli sportelli automatici in Romania con carte di credito / debito collegate ai conti criminali.
A causa delle esigenti misure investigative condotte a livello internazionale, le autorità giudiziarie rumene e italiane hanno richiesto l’istituzione di una squadra investigativa comune (JIT), istituita nel marzo 2017 tra l’Italia e la Romania con l’assistenza di Eurojust. Il JIT ha permesso una cooperazione e un coordinamento efficienti, compreso il continuo scambio di informazioni e prove tra l’Italia e la Romania. Durante l’inchiesta, Europol ha supportato il caso fornendo analisi e competenze di intelligence personalizzate agli investigatori e implementando uffici mobili nella giornata di azione per entrambi i paesi. Diverse riunioni di coordinamento e operative hanno avuto luogo prima dell’azione presso Eurojust ed Europol.
Attualmente si ipotizzano i reati di riciclaggio di denaro, traffico di droga e di esseri umani, sfruttamento della prostituzione e associazione a delinquere. Il gruppo criminale era altamente organizzato, utilizzava chat cifrate per comunicare e per mantenere il potere adottava metodi intimidatori e punitivi sia nei confronti degli affiliati che degli avversari. Gli approfondimenti investigativi hanno permesso di scoprire che gli organizzatori erano un 42enne nato a Reggio Calabria ma residente da tempo in Romania con un altro nome, e un41enne di Reggio ma residente a Sesto San Giovanni da dove si occupava della ricezione dei guadagni e della divisione tra i vertici dell’associazione. Altri membri di spicco erano due romeni di 35 e 34 anni, abili esperti informatici che dalla Romania curavano le operazioni tecniche per realizzare le truffe telematiche.
Video che riprende le perquisizioni e gli arresti della banda cyber da parte della polizia di Stato: