La tecnica usata era quella del Vishing, neologismo neologismo formato dalla crasi delle parole inglesi voice e phishing: erano le stesse vittime a fornire loro tutti i dati necessari. La prima fase era quella del furto: le schede venivano rubate dai centri di smistamento delle poste. Poi contattavano le banche e le vittime, facendosi passare prima per appartenenti alle forze dell'ordine e poi per impiegati delle banche. Entrati in possesso di carte di credito e pin, passavano all'incasso: con questo sistema hanno prelevato più di un milione di euro. L'organizzazione, specializzata nel furto e nelle truffe con le carte di credito, con base operativa nel Napoletano ma attiva in tutta Italia, è stata smantellata dalla Polizia di Stato con una ordinanza per 6 persone, nell'operazione "Double vishing".

Gli arrestati per la truffa con le carte di credito

La misura della custodia cautelare in carcere, emessa dal gip di Perugia su disposizione del pm titolare delle indagini, è stata disposta per Ciro Esposito, 51 anni, Salvatore Esposito, 22 anni, Pasquale Sacra, 39 anni, Luisa Simeoli, 39 anni, Giuseppe Ventura, di 44 anni, e Sabatino Ruberti, di 32 anni. Sono indagati per associazione per delinquere finalizzata alla sostituzione di persona, al furto aggravato e all'indebito utilizzo di carte di pagamento elettronico.

Le indagini erano cominciate nel luglio 2018, in seguito alle segnalazioni arrivate alle forze dell'ordine da parte di alcuni istituti di credito. Utilizzando anche tecniche di tracciamento elettronico, gli investigatori hanno identificato le persone coinvolte, ricostruendo l'esistenza di un gruppo, composto da almeno 10 pluripregiudicati, che effettuava truffe su tutto il territorio italiano.

Gli accertamenti, coordinati dal Servizio Centrale Polizia Postale e delle Comunicazioni – sezione Financial Cyber Crime, sono stati sviluppati dal Compartimento Polizia Postale per l'Umbria con la collaborazione dei colleghi della Campania, e col supporto durante le operazioni del Reparto Prevenzione Crimine di Napoli e del commissariato di Giugliano della Polizia di Stato.

La tecnica del Vishing per le truffe

I componenti del gruppo si erano divisi i compiti. Il primo passo era l'acquisizione delle carte di credito e di debito. Venivano rubate di notte nei centri di smistamento di Poste Italiane nel Centro e nel Nord Italia, individuando le buste tra quelle in attesa di essere spedite. A quel punto entravano in gioco i "telefonisti", che contattavano i destinatari delle schede e, con giri di parole, riuscivano a farsi dare le informazioni necessarie per usarle.

La tecnica si chiama Vishing. In pratica, presentandosi come appartenenti alle forze dell'ordine, i criminali chiamavano gli istituti di credito che avevano emesso le schede, dicevano di avere appena sequestrato un grosso numero di carte di credito a dei malviventi e si facevano indicare i numeri di telefono con la scusa di dover poi ricontattarli per la consegna delle schede.

Terzo passo, il Social Engineering: tecnici esperti reperivano tutte le informazioni e gli altri dati necessari per sostituirsi ai reali destinatari delle schede. Ultimo ostacolo, i pin delle schede: i criminali riuscivano a ottenerli richiamando le vittime e spacciandosi per impiegati delle banche e parlando di problemi connessi all'attivazione.

Una volta entrati in possesso di schede, dati e codici pin, i malviventi prelevavano i soldi al bancomat e poi spostavano il denaro delle vittime su conti correnti e prepagate attivati dagli altri componenti del gruppo a nome di "money mules", ovvero dei prestanome che venivano utilizzati per i passaggi di denaro durante le fasi del riciclaggio. Il gruppo, stimano gli inquirenti, con questo sistema sarebbe entrato di centinaia di carte di credito, con un guadagno di oltre un milione di euro.