Карабинеры: банды киберпреступников, обманутые банки и вкладчики

(Ди Оружие карабинеров)
08/05/18

На заре сегодняшнего дня, в провинциях Реджо-Калабрия и Л'Акуила, карабинеры провинциального командования Мессины выполнили приказ о предосторожности в тюрьме, выданный ГИП Мессинского суда по просьбе прокуратуры Пелоранита, руководствуясь прокурор Маурицио де Люсия, обвиняемый в 5 субъектах, несущих ответственность по различным причинам - преступной ассоциации, направленной на компьютерное мошенничество, незаконный доступ к компьютерной или электронной системе и замену человека.

В то же время личная предупредительная мера была также реализована постановлением о превентивном изъятии, приказанной против текущих счетов и банковских депозитов при наличии подозреваемых, на общую сумму более 1,2 млн. евро.

Ограничительная мера возникает из сложной следственной деятельности, обычно называемой «FRAUDATORES», начатой ​​в феврале 2018 Следственным отделом провинциального командования карабинеров Мессины в сотрудничестве с Департаментом телематических исследований РОС, координируемой заместителем Прокурора Доттом. Антонелла Fradà, результаты которой позволили доказать оперативность группы киберпреступников, базирующейся в ионной полосе Реджио и активной на всей территории страны, специализирующейся на извлечении больших сумм денег из нескольких сотен банковских счетов »в Интернете ».

Исследования, в частности, показали, как подозреваемые могли изменить на основных институциональных сайтах (Telemaco Infocamere, www.inipec.gov.it, www.registroimprese.itи т. д.), сертифицированные адреса электронной почты (pec) некоторых из наиболее известных национальных и иностранных кредитных учреждений, заменяя их на аналогичные сертифицированные учетные записи электронной почты, названные полностью аналогично оригинальным, специально активированные на специализированных провайдеров и зарегистрированных на незнакомые или несуществующие предметы.

В ходе расследования было установлено, что с помощью этого метода хакерам удалось, с одной стороны, вставить себя между держателями текущих онлайн-счетов и соответствующих институтов - в соответствии с режимом кибернетической атаки, известным как MITM (человек в середине) - и, с другой стороны, получить учетные данные доступа к финансовым отчетам, с использованием которых у них была последовательность операций с «домашним банком» в пользу дальнейших банковских счетов, во имя не подозревающих жертв краж идентичность, но управляемая теми же членами кружка.

Подозреваемые, активированные у поставщиков сертифицированных учетных записей электронной почты (УИК) с похожими адресами - разные, если только для домена, на котором они были активированы, - тем, которые фактически используются некоторыми кредиторами. Например, была создана мошенническая почта ingdirect@pec.it вместо этого ing.bank@legalmail.it или мошеннический chebanca@pec.it вместо chebanca.pec@legalmail.it, Эти сертифицированные почтовые ящики были активированы, всегда через Интернет, предоставляя ложные удостоверения личности, иногда полностью придуманные и иногда украденные у неизвестных жертв без какого-либо контроля над подлинной личностью лица, которое их активировало или на своем титуле, чтобы работать от имени и от имени этого кредитного учреждения.

На данный момент преступники через некоторые торговые палаты, на которые были направлены просьбы об изменении адреса УИК некоторых кредитных организаций, получили замену подлинного мошеннического - во всех аналогичных оригинальным - но из их активизирован.

После изменения и публикации поддельный веб-адрес банка автоматически обновлялся во всех основных онлайн-каталогах (Registroimprese, Telemaco-infocamere, inipec.it и т. Д.).

Взаимодействуя с этой стратагемой между клиентом, заинтересованным в контакте с банком и банком, внедряя типичный метод кибер-атаки, известный английским акронимом MITM (человек посередине), мошенники получили электронное письмо клиента, которое он полагал, что он свяжется с его банком, чтобы представить его потребности (например, закрытие или открытие текущих счетов или последовательность mortis causa), и, как только контакт был установлен, они украли доверие жертв и побудили их предоставить учетные данные и коды доступа которые они использовали, чтобы украсть деньги.

Украденные поступления были переработаны через последовательность различных переводов, выполненных по серии текущих счетов, открытых мошенническим путем и в некоторых случаях выплачиваемых таким же не подозревающим жертвам.

Однако, если доступность на текущих счетах, которую они присвоили, имеет небольшую согласованность, они очистили баланс счета за счет покупки товаров на сайтах электронной коммерции, а затем доставили товары по удобным адресам в муниципалитетах проживания. Более того, чтобы сделать их мошенничество более правдоподобным, преступники также создали профили facebook, сделанные для мошеннических удостоверений, и, чтобы сделать их более достоверными, они включали фотографии, резюме и поддельные логотипы, чтобы претендовать на роль сотрудников кредитной организации.

Собранные доказательства свидетельствуют о существовании хорошо структурированного преступного сообщества, которое планировало неограниченное количество преступлений, на вершине которого есть ТРИКАРИКО Джузеппе Чезаре, который является организатором и лидером промоутера группы, и ему помогает его брат ТРИКАРИКО Давиде. Эти двое, хотя они оба подвергались в течение некоторого времени мерам предосторожности домашнего ареста из-за их участия в расследовании Прокуратурой Реджо-Калабрии за подобные преступления для тех, кто в настоящее время оспаривается, они могут продолжать организовывать и поощрять незаконную деятельность с помощью земляков AMEDURI Nicola и PORPORINO Nicodemo. AMEDURI является подразделением TRICARICO Giuseppe, от имени которого он осуществляет действия, которые последний из-за ограничения его личной свободы не может выполнить, он идет на встречи с другими членами, активирует телефонные карточки, необходимые для совершения преступлений, уходит переписка, свяжитесь с курьерами, которые должны доставить приобретенные товары и т. д. PORPORINO и CANCELLI Антонелло, последний житель провинции Л'Аквила, предоставляет в качестве терминалов возможность совершать денежные потоки после различных промежуточных шагов по очистке, которые собираются ими на текущих счетах от их имени, а затем снимаются в наличными в TRICARICO Giuseppe.

Нахождение меры предосторожности при домашнем аресте не прервало преступную деятельность группы, которая, используя предыдущий опыт, накопленный в этой области, уточнила методы и методы ввода в эксплуатацию мошенников в Интернете, одновременно увеличивая меры предосторожности необходимых для осуществления преступной деятельности. Поэтому участники уделяли самое пристальное внимание, никогда не используя свои имена, чтобы выполнять какую-либо деятельность, связанную с совершенными преступлениями, они с пристальным вниманием контролировали свои машины, опасаясь, что есть клопы, не заботясь о том, чтобы использовать для них телефонные карточки.

Один из методов, используемых для кражи денег у жертв, заключался в том, чтобы имитировать существование SDD против них. SDD означает SEPA Direct Debit. Это инструмент SEPA для предварительно уполномоченного сбора по дебетовому мандату, запрошенному должником в пользу кредитора. В схеме прямого дебетования SEPA (SDD) мандат - это контракт, с которым должник предоставляет два отдельных разрешения. Уполномочивает кредитора иметь один или несколько дебетов со своего счета. Он также уполномочивает свой банк дебетовать счет на основании вышеупомянутых инструкций, полученных через кредитора.

В частности, исследования позволили установить, как TRICARICO Giuseppe, всегда используя ложные удостоверения, сначала зачисляла невольных сотрудников, что заставляло его поверить, что он был внешним оператором кредитных учреждений, а затем через свою работу он осуществлял незаконную деятельность. В частности, TRICARICO дала понять этим не знающим сотрудникам, которым поручено выполнение мандатов SDD через их компании, отвечать за агентство по восстановлению кредита, которому различные субъекты (банковские учреждения, внутренние доходы и суды) поручил задачу восстановления заявленных претензий. Эти сотрудники должны были проинструктировать процесс SDD в цифровой форме, получить платежи должников на своих текущих счетах и, не удержав их комиссию, перевести деньги на счета, указанные TRICARICO. За короткий период расследования был зафиксирован вихрь SDD для сбора данных, 124 использовал только день для встречного значения почти 200 тысяч евро.

Многочисленные реконструированные преступления, включая некоторые символические преступления modus operandi.

Женщина из провинции Милан связывается с поддельным Пеком, созданным подозреваемыми, чтобы закрыть ее текущий счет. TRICARICO Giuseppe, используя личность, похищенную у другой жертвы, реконструирует его по телефону, представляя в качестве должностного лица банка, ответственного за управление практикой закрытия счета, и возможность иметь коды, указанные для работы на этом счете. Результат телефонных звонков с женщиной убеждает ее, что его аккаунт закрыт, но на самом деле он заменил все адреса женщины другими, принадлежащими ему, и, поскольку на счету было всего несколько евро, он использовал свою кредитную карту в сочетании с этим счетом, чтобы завершить серию онлайн-покупок различных товаров до максимального предела в одну тысячу евро.

Еще одна женщина из Милана была связана с телефоном Трикарикой Джузеппе, которая, притворяясь официальным лицом женского банка, сообщила ей, что по соображениям безопасности некоторые личные данные должны были быть изменены на ее домашнем банковском сайте и предложили ей сообщить полномочия доступа и запросил OTP (одноразовый пароль), необходимый для транзакций. Женщина дала их ему, но вскоре после размышлений о разговоре, который она только что провела, чтобы проверить ее банковскую ситуацию, выяснилось, что перевод 49 тысяч евро с ее банковского счета на текущий счет, удерживаемый третьим лицом, был сделан. обманут.

Человек из Бергамо, чья жена умерла, связывается с TRICARICO, который снова использует личность, похищенную у жертвы, чтобы передать себя в качестве официального лица банка. Это заставляет человека осознать, что он может быстро решить проблему наследования своей жены на текущем счете и предлагает ему ускорить процедуры, чтобы предоставить ему коды для работы через Интернет от имени умершего, чтобы он немедленно обналичил деньги суммы, депонированные посредством перевода на текущий счет человека. Старик, к счастью для него, дает неправильные коды, а затем TRICARICO предлагает пойти в филиал, чтобы новые коды работали онлайн, поскольку они были заблокированы. Человек идет в филиал, но здесь сотрудник банка вмешивается, спасая его от мошенника, так как он связывается с TRICARICO, всегда под его ложной общностью, и спрашивает у него причину аномальной процедуры, предложенной клиенту. TRICARICO оправданно оправдан, и с этого момента он больше не отвечает на дальнейшие вызовы, которые адресованы ему.

Исследования проливают свет на систему, используемую для перераспределения денег, полученных от жертв, посредством шагов в различных текущих счетах, банковских и почтовых отправлениях, с тем чтобы сделать его более сложным для отслеживания финансовых потоков. Поэтому в дополнение к личным мерам предосторожности был также проведен превентивный захват известных финансовых отчетов 31, некоторые из которых были непосредственно подозреваемыми и их ближайшими родственниками и другими лицами, возглавляемыми во имя ничего не подозревающих жертв, чьи личности были украдены и использованы для освещения эти счета фактически управляются подозреваемыми.

Проводимая сегодня мера предосторожности прервала совершенную преступную деятельность, предотвратив попадание других жертв в мошенническую сеть. Поиски и изъятия могут предоставлять дополнительные элементы расследования, полученные на основе изучения приобретенного обширного компьютерного материала и анализа финансовых потоков изъятых текущих счетов, также потому, что есть основания полагать, что часть незаконных поступлений была вложена в покупку биткойнов , виртуальная валюта также используется для совершения покупок оружия и незаконных товаров в глубокой паутине.

Карабинеры провинциального командования Мессины провели 5 меры против нижеподписавшегося:

TRICARICO Giuseppe Cesare, 37enne 11.4.1981 от Gioiosa Ionica (RC)

TRICARICO Davide, 33enne, из Grotteria (RC)

AMEDURI Nicola, 35enne из Gioiosa Ionica (RC)

ПОРПОРИНО Никодемо, 54enne из Grotteria (RC)

ГАТЫ Антонелло, 35enne провинции Л'Акуила.