Il Nucleo speciale per la tutela della privacy e di contrasto alle frodi tecnologiche della Guardia di Finanza ha individuato due soggetti specializzati nel compimento di truffe attraverso l’impiego di sistemi informatici.
Una coppia di cittadini italiani pregiudicati, entrambi residenti a Gemmano, in provincia di Rimini, sono stati deferiti all’Autorità Giudiziaria per i reati di truffa, sostituzione di persona e accesso abusivo ad un sistema informatico.
Le indagini sono state avviate a seguito di una querela presentata dalla Leonardo S.p.A. (già Finmeccanica), nota holding a partecipazione pubblica attiva nel settore armiero, nella quale si lamentava la ricezione di richieste di pagamento da parte di alcune società a fronte di ordinativi però mai effettuati.
La truffa era resa possibile attraverso la preliminare creazione di un sito Internet del tutto simile a quello ufficiale della Leonardo, attestato su un server ubicato in Danimarca.
Il passo seguente era stato quello del contatto di società operanti nel settore della Difesa alle quali venivano richiesti dei preventivi per forniture relative a materiali in lega d’acciaio molto costosi.
Una volta perfezionato l’acquisto seguiva la consegna della merce (che soltanto in un caso non era andata a buon fine poiché il trasportatore si era insospettito), consegne che avvenivano nei pressi di capannoni industriali situati in provincia di Lodi.
I contatti con le tre aziende (stabiliti per mezzo di e-mail o per telefono) erano opera di fantomatici direttori commerciali e sedicenti responsabili degli acquisti, persone che si spacciavano come dipendenti della Leonardo.
Essi, al fine di rendere più veritiera la messa in scena, avevano inserito nei messaggi di posta elettronica anche i loghi di altre società facenti parte del Gruppo di Piazza Monte Grappa.
Gli accertamenti tecnici svolti sul dominio “leonardocompany.net”, la risoluzione degli indirizzi IP relativi ai messaggi di posta elettronica provenienti dai sedicenti dipendenti della Leonardo, corredati dall’analisi dei tabulati telefonici, nonché della geo-localizzazione in tempo reale delle utenze mobili e VOIP individuate, hanno messo la Procura della Repubblica di Roma nelle condizioni di emettere una serie di decreti di perquisizione locale, personale e sequestro nei confronti dei due soggetti ritenuti responsabili della truffa.
Durante le operazioni di perquisizione è stato rinvenuto uno smartphone munito di sim card recante un’utenza telefonica già precedentemente individuata dagli investigatori, utilizzata per il funzionamento e la gestione di una delle numerazioni VOIP comunicate dai truffatori come contatto della Leonardo.
Le successive attività di digital forsensics sul dispositivo hanno appurato la presenza di un’App – la MTalk, realizzata dalla Messagenet S.p.A. – necessaria per la gestione automatica di numerazioni VOIP, inclusa quella utilizzata per la truffa.
L’applicazione in oggetto consiste di una piattaforma software che rende possibile la gestione di conversazioni telefoniche apparentemente riconducibili a una linea fissa, ma che invece sfrutta in maniera ingannevole la rete mobile.
Per mezzo di essa i «clienti» raggirati ritenevano così di interloquire con gli uffici della Leonardo, quando invece le comunicazioni erano con i truffatori.
