La Polizia di Stato, Compartimento Polizia Postale e delle Comunicazioni Sicilia Occidentale, nell’ambito di un’operazione denominata “Easy Merchant for Money”, ha notificato 14 avvisi di conclusione indagini della Procura di Palermo, nei confronti di cittadini palermitani indagati per avere creato false società di autonoleggio e B&B al fine di entrare in possesso di POS abilitati ad operare sui più importanti circuiti di pagamento – le cui relative società sono state particolarmente attente e collaborative nelle attività antifrode – allo scopo di effettuare transazioni fittizie con codici rubati di carte di credito, per lo più estere.
Gli indagati avevano conoscenze specifiche sulle cautele adottate dagli acquirer – ossia le società che davano in gestione POS – tanto da riuscire ad aggirarne le misure di prevenzione e le restrizioni più severe.
Secondo le ricostruzioni investigative, i codici delle carte di credito, di provenienza delittuosa, venivano reperiti sul dark web ed in alcuni casi venivano stampati in supporti fisici che diventavano un clone della carta originaria.
I POS venivano ottenuti grazie a contratti di affiliazione tra gli acquirer e le false società di autonoleggio e B&B costituite solo a tale scopo; nella maggior parte dei casi permettevano l’inserimento manuale dei codici, a mezzo digitazione sul terminale, dei numeri delle carte e dei relativi codici autorizzativi. Gli indagati esplicitamente chiedevano in concessione questo tipo di POS, così da poter utilizzare i codici delle carte anche senza supporto fisico, velocizzando i tempi di perpetrazione dell’illecito.
Al fine di rendere immediato l’incasso delle somme illecitamente ottenute ed evitare che venissero bloccate e recuperate dagli acquirer, gli indagati utilizzavano dei conti correnti cosiddetti a “monte” dai quali le somme venivano spostate su altri conti correnti o strumenti di pagamento del tipo prepagato cosiddetti a “valle”, appositamente attivati in numero consistente, per distrarre le somme, in modo da non “appesantire” il conto corrente cosiddetto a monte e poter dividere velocemente i profitti illeciti.
Le attività investigative, coordinate dalla Procura della Repubblica di Palermo, hanno svelato anche alcuni dettagli che hanno coinvolto compiacenti esercizi commerciali regolari, attivi sul territorio del capoluogo siciliano. Infatti le transazioni in frode di centinaia e migliaia di euro effettuate con carte di credito di provenienza estera, su POS appena attivati, facilmente insospettivano gli acquirer che immediatamente bloccavano l’operatività dei terminali in uso. Per tale ragione gli indagati chiedevano la collaborazione di esercizi commerciali compiacenti, quali bar, mercerie, parrucchieri, pescherie, pizzerie e negozi di articoli sportivi di Palermo a cui prestavano i POS che registravano le relative micro operazioni fatte per i reali acquisti dei consumatori. In questo modo i POS venivano “auto-accreditati” e riconosciuti come affidabili dal sistema di pagamento.
In altri casi gli indagati si recavano presso gli stessi esercizi commerciali per “provare” le carte di credito clonate con micro pagamenti. Nel caso in cui la carta di credito clonata risultasse operativa, subito dopo veniva fatta la transazione in frode con importo elevato che andava a finire nel conto del commerciante stesso che provvedeva subito a prelevarne la somma.
Anche tale attività di collaborazione scoperta dalla Polizia di Stato è stata segnalata alla Procura e i titolari degli esercizi commerciali sono stati denunciati.
Gli eventi hanno portato ai soggetti coinvolti profitti per oltre € 140.000, cifra che sarebbe stata destinata ad essere più considerevole se non fosse stato per gli interventi tempestivi degli acquirer che, in taluni casi, agivano per tempo e grazie alle attività informative e di prevenzione, nonché alle perquisizioni effettuate dalla stessa Polizia Postale e delle Comunicazioni di Palermo che già nei primi momenti delle investigazioni avevano permesso di individuare e sequestrare i POS utilizzati in frode.
Nel corso delle indagini sono stati eseguiti principalmente approfondimenti informatici, accertamenti bancari, pedinamenti ed attività di sorveglianza elettronica.
Dopo la notifica degli avvisi di conclusione indagini, alcuni indagati sono stati pure sottoposti ad interrogatorio, ultima attività investigativa a cui seguirà l’udienza davanti al giudice competente del Tribunale di Palermo.
Nel corso delle perquisizioni erano state anche rinvenute copie di documenti di identità di cittadini palermitani, a volte del tutto inconsapevoli, che servivano per l’attivazione di strumenti di pagamento – soprattutto carte prepagate – per commettere gli ulteriori reati, a nome quindi di altre persone.
A tale riguardo appare opportuno consigliare soprattutto gli utenti del web, a non fornire copia dei propri documenti personali a soggetti, diversi da istituzioni ed enti pubblici, che non possono garantire la propria affidabilità. Per esempio sono tanti i casi di utenti che mandano copia della propria carta di identità per rispondere alle richieste inserite in annunci sul web di finte offerte di lavoro, pubblicati in realtà al solo fine di acquisire copia di un documento di identità che verrà poi utilizzato per scopi illeciti.
Allo stesso modo si consiglia di non fornire mai copia del proprio strumento di pagamento, né di comunicare ad alcuno il PAN della carta o i codici di sicurezza ad essa collegati e di comunicare subito al proprio istituto di credito le movimentazioni sospette.
Vale la pena di segnalare che elementi informativi particolarmente preziosi sui crimini informatici e sulle attività predatorie condotte da malviventi, sono costantemente illustrati nelle campagne di prevenzione condotte dalla Polizia Postale e delle Comunicazioni, con particolare riferimento a “Una vita da Social” che da anni conduce un’attività di informazione e prevenzione sulla navigazione sul web con consigli particolarmente utili agli utenti.
Allo stesso modo il Commissariato P.S. Online diffonde una serie di preziosi consigli anche rispetto a siti sospetti o sui quali è stata richiamata l’attenzione degli utenti che hanno subito frodi informatiche e truffe perpetrate con mezzi telematici.