Nucleo Speciale Tutela Privacy e Frodi Tecnologiche
Militari del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche hanno individuato due soggetti specializzati nel compimento di truffe mediante l’utilizzo di sistemi informatici. Le indagini scaturivano dalla querela presentata dalla L. S.p.A. che lamentava di aver ricevuto richieste di pagamento da alcune società per ordini mai effettuati. I truffatori hanno dapprima creato un sito internet simile a quello ufficiale della L. S.p.A., attestato su di un server ubicato in Danimarca, e successivamente hanno provveduto a contattare società operanti nel settore cui venivano richiesti dei preventivi di forniture riguardanti materiali in lega d’acciaio altamente costosi. Una volta perfezionato l’acquisto seguiva poi la consegna della merce (che solo in un caso non è andata a buon fine in quanto il trasportatore si era insospettito). Le consegne avvenivano nei pressi di capannoni industriali tutti ubicati nella provincia di Lodi. I contatti (email e telefonate) con le tre aziende erano posti in essere da fantomatici direttori commerciali e/o sedicenti responsabili degli acquisti della L. S.p.A. che, al fine di rendere più veritiera la truffa, avevano inserito nei messaggi di posta elettronica anche i loghi di altre società facenti parte del medesimo Gruppo (ex F.).
Gli accertamenti tecnici svolti sul dominio “leonardocompany.net”, la risoluzione degli indirizzi IP relativi ai messaggi di posta elettronica provenienti dai sedicenti dipendenti della Leonardo S.p.A. corredati dall’analisi dei tabulati telefonici nonché della geo-localizzazione in tempo reale delle utenze mobili e VOIP individuate, permettevano alla Procura della repubblica di Roma l’emissione di decreti di perquisizione locale, personale e sequestro nei confronti di due soggetti ritenuti responsabili della truffa. Durante le operazioni di perquisizione veniva tra l’altro rinvenuto uno smartphone munito di sim card; tale utenza, già individuata nel corso delle indagini, era utilizzata per il funzionamento e la gestione di una delle numerazioni VOIP comunicate dai truffatori come contatto della L. S.p.A..
In particolare, le conseguenti attività di digital forsensics sul dispositivo hanno consentito di appurare la presenza di APP (denominata “M.” della M. S.p.A.) deputata alla gestione automatica di numerazioni VOIP, tra cui quella utilizzata per porre in essere la truffa. Tale applicazione consiste in una piattaforma software che rende possibile gestire conversazioni telefoniche apparentemente riconducibili ad una linea fissa sfruttando invece, in maniera ingannevole, una rete mobile. Tale tecnologia ha consentito di raggirare i clienti effettivamente convinti di interloquire con uffici della L. S.p.A. mentre, di fatto, tali comunicazioni venivano gestite attraverso l’utenza mobile in uso ai truffatori.
Venivano pertanto deferiti alla A.G. una coppia di cittadini italiani già pregiudicati, M.S. classe 1961 e E.R. classe 1973, entrambi residenti a Gemmano (RN), per i reati di truffa, sostituzione di persona ed accesso abusivo ad un sistema informatico (artt. 494, 615 ter, 640 e 110 c.p.).