Nucleo Speciale Tutela Privacy e Frodi Tecnologiche
Oltre 220 i siti Internet privi di autorizzazione da parte dell’IVASS (Istituto per la Vigilanza sulle Assicurazioni) creati ad hoc con l’unico scopo di truffare: un business milionario che ha visto migliaia di cittadini indotti ad acquistare polizze assicurative per la responsabilità civile della propria auto, apparentemente convenienti, ma che in realtà non offrivano alcuna copertura. Oltre al danno derivante dal raggiro, i cittadini rischiavano, in caso di un sinistro o di un controllo di polizia, il sequestro del veicolo, il ritiro della patente o addirittura una denuncia. Per essere credibili, i siti promuovevano false RC Auto con i loghi delle principali compagnie assicurative simulando perfino un impeccabile servizio ‘online’ di assistenza al cliente con un risparmio sostanziale rispetto agli operatori onesti sul mercato. Peculiari le tecniche di occultamento adottate dai criminali: i Registrant dei portali truffaldini erano quasi sempre cittadini vittime di furto d’identità e spesso tra coloro che avevano acquistato una polizza; le utenze telefoniche utilizzate per le Chat ed i relativi account di posta elettronica intestati a prestanomi.
Per identificare i 44 responsabili agli uomini del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza sono stati necessari gli accertamenti finanziari sugli strumenti di pagamento (quasi sempre Carte Postepay) indicati dai criminali nei siti per ricevere il premio delle false polizze assicurative. La relativa analisi dei flussi e delle movimentazioni economiche in entrata ed uscita ha consentito di quantificare il raggiro in oltre 3 milioni di euro. Gli esiti dell’Operazione ‘Fake Insurance’, coordinata sin dal 2019 dalla Procura della Repubblica di Milano, nelle persone del Procuratore della Repubblica, dott. Francesco Greco, del Procuratore Aggiunto, dott. Eugenio Fusco e del Sostituto Procuratore, dott. Christian Barilli, hanno portato alla identificazione e denuncia dei 44 responsabili del raggiro. Le indagini si sono orientate, per la prima volta in Italia, anche sulla responsabilità in concorso degli Internet Service Provider e dei “colossi del Web”, ovvero i principali motori di ricerca internazionali. L’iniziativa scaturisce dalla presenza in rete degli elenchi dei siti Web irregolari periodicamente pubblicati dall’IVASS nonché di numerose segnalazioni su blog, forum e siti Internet di truffe subite dagli utenti riconducibili a quelle piattaforme. Gli inquirenti hanno ricostruito il comportamento tenuto dagli ISP per ciascuno dei 222 siti Internet dediti alla vendita di false assicurazioni online segnalandone alla magistratura 6 che, pur disponendo degli strumenti informativi utili ad apprendere l’illiceità dei portali, non avevano rimosso le informazioni illegali e disabilitato l’accesso al sito. Considerata la particolare sensibilità dei dati che i truffatori chiedevano per simulare la vendita della polizza (documenti di identità e del veicolo), gli stessi sono stati segnalati anche per trattamento illecito dei dati in quanto tali informazioni venivano conservate su server all’estero, in violazione alle norme del codice della privacy.