Il modus operandi dell’organizzazione che agiva con truffe online soprattutto su prodotti hightech, sgominata questa mattina a colpi di arresti, era sempre lo stesso: carpire dati rilevanti (ad esempio la partita Iva, nomi e numeri di telefono) su siti internet di società legittimamente operanti sul mercato, aggiungendo alla loro Url originale suffissi come: “shop” “online”, “store”, “elettronica”, in modo da diffondere fiducia nei potenziali compratori. Questi, infatti, effettuando ricerche online sul semplice nome del negozio avrebbero visualizzato commenti positivi.
Una volta creati i “siti esca”, l’associazione criminale si metteva all’opera. Prima di tutto si creava un documento di identità straniero contraffatto (danese, finlandese, ungherese, portoghese, e rumeno), così non facilmente verificabile presso gli Uffici postali; poi otteneva un codice fiscale, presso una sede dell’Agenzia delle entrate, in favore delle identità presentate dal documento contraffatto. Quindi aprivano svariate carte di pagamento ricaricabili del tipo postepay per la quale è necessaria l’esibizione dei due documenti precedenti.
Il passaggio successivo era il trasferimento delle carte postepay dall’Italia alla Romania, per essere consegnate nelle mani degli associati incaricati di prelevare il ricavato delle frodi. Il gruppo agiva con prelievi immediati delle somme di denaro caricate sulle postepay dalle ignare vittime, che ritenevano di effettuare l’acquisto online.
In un primo momento, la monetizzazione delle frodi veniva effettuata presso sportelli presenti nelle province lombarde, e successivamente in Romania, nella zona di Ramnicu Valcea, definita da molti “Hackerville” d’Europa per il record di truffe online, e guarda caso la città di provenienza della maggior parte degli arrestati.
Dopo aver creato il sito truffa, gli utenti effettuavano l’acquisto di prodotti elettronici inconsapevoli di rimettere i loro dati sensibili ai truffatori, procedendo ai pagamenti attraverso due modalità: mediante ricarica su carte prepagate o mediante la compilazione di un apposito modulo di pagamento che di fatto serviva a carpire i dati delle loro carte di credito. I prelievi avvenivano da sportelli automatici ubicati di solito in alcuni luoghi del nord Italia o in Romania.
Le indagini hanno consentito di svelare le dinamiche organizzative del gruppo criminale, che ruotavano attorno a tre cittadini rumeni, di cui due coniugi presenti sul territorio italiano e un terzo, il promotore dell’associazione, in Romania, da dove impartiva gli ordini agli altri membri su come procedere nelle attività tecnico informatiche. Le intercettazioni telefoniche e telematiche hanno offerto elementi decisivi che hanno permesso di cristallizzare il quadro indiziario e completare l’identificazione degli indagati.