Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Una rete criminale di truffa online è stata smantellata dalle autorità austriache e albanesi, con il supporto di Europol ed Eurojust. Tale rete ha fatto molti danni anche all'interno della nostra penisola, causando danni economici per 50 milioni di euro e ha coinvolto vittime in tutta Europa e nel mondo. Questo ci fa comprendere quanto le truffe online siano altamente organizzate con strutture gerarchiche e centinaia di dipendenti.
Pensate che dietro ad una email di phishing, un messaggio SMS fraudolento o una pubblicitù di investimenti proficui sui social network ci sia un hacker solitario dietro al suo PC, con un carattere chiuso ed introverso?
Purtroppo è molto tempo che questa visione antica dell’hacking è finita. E oggi entreremo dentro ad una di queste organizzazioni criminali che sono a tutti gli effetti aziende, regolate gerarchicamente e con infrastrutture a supporto importanti.
Una rete criminale, dedita ad attività di truffe online su larga scala è stata smantellata grazie a un’indagine congiunta tra le autorità austriache e albanesi, con il supporto di Europol ed Eurojust. L’operazione, durata oltre due anni, ha portato all’arresto di dieci persone, alla perquisizione di diverse sedi e al sequestro di quasi 900.000 euro in contanti.
Si ritiene che la rete criminale, che gestiva diversi call center a Tirana, in Albania, abbia causato ingenti danni economici, per un totale di almeno 50 milioni di euro. I call center erano allestiti e organizzati in modo professionale, riproducendo strutture aziendali legittime con una chiara divisione dei ruoli e una gestione gerarchica.
Lle perquisizioni effettuate in tre call center e nove abitazioni private hanno portato al sequestro di
Questi agenti gestivano i conti delle vittime per lunghi periodi, spesso utilizzando software di accesso remoto per ottenere il pieno controllo dei dispositivi elettronici delle vittime. I truffatori fingevano di essere esperti del settore e facevano pressione psicologica per convincere le vittime a effettuare ulteriori investimenti, affermando falsamente che sarebbero stati redditizi. In realtà, i fondi non venivano mai investiti, ma venivano invece convogliati in un complesso schema internazionale di riciclaggio di denaro, finendo per scomparire nelle mani dell’organizzazione criminale.
Le vittime venivano attratte da piattaforme di investimento online apparentemente legittime tramite pubblicità ingannevoli sui social media o nelle ricerche sul web, allettate dalla promessa di investimenti redditizi. Dopo la registrazione iniziale presso questi falsi broker online, alle vittime venivano assegnati degli “agenti di fidelizzazione” che si spacciavano per consulenti o broker finanziari.
L’ampiezza e la professionalità della rete criminale erano evidenti nella sua struttura, che coinvolgeva fino a 450 dipendenti in vari dipartimenti, tra cui l’acquisizione di clienti, gestita da “agenti di conversione”, e il servizio clienti, coordinato da “agenti di fidelizzazione”. Inoltre, la rete disponeva di team dedicati alla gestione, alla finanza, all’informatica, alle risorse umane e a diverse attività di back-office.
Gli operatori erano organizzati in squadre da sei a otto persone, ciascuna specializzata in una lingua specifica per rivolgersi al rispettivo mercato nazionale. Le lingue trattate includevano tedesco, inglese, italiano, greco e spagnolo. Come spesso accade nelle truffe finanziarie, la familiarità con la lingua veniva utilizzata per creare e consolidare un rapporto di fiducia. I truffatori facevano affidamento su questo elemento per ingannare le vittime, presentando false opportunità di investimento e convincendole a trasferire ingenti somme di denaro.
A seguito di queste truffe, le vittime hanno trasferito ingenti somme di denaro, stimate in oltre 50 milioni di euro. I truffatori hanno anche ricontattato le vittime che avevano già subito perdite a causa di piattaforme fraudolente, offrendo servizi per il recupero dei loro fondi. Alle persone interessate veniva chiesto di aprire conti su piattaforme di criptovalute ed effettuare un deposito iniziale di 500 euro. Gli operatori, utilizzando nomi utente e pseudonimi, convincevano le vittime a effettuare questo pagamento iniziale nel tentativo di truffarle nuovamente.
I team leader supervisionavano le attività quotidiane dei loro team, mentre un responsabile di ciascun call center coordinava e guidava i team leader e le operazioni complessive. Gli operatori ricevevano uno stipendio mensile di circa 800 euro, oltre a una commissione progressiva per ogni contratto concluso con successo, pagata in parte in contanti e in parte tramite bonifico bancario.
Le vittime di questa truffa si trovavano in tutta Europa e nel mondo, tra cui in Italia, Germania, Grecia, Spagna, Canada e Regno Unito. Lo smantellamento completo dell’infrastruttura informatica e l’analisi in corso dei dati sequestrati dovrebbero fornire ulteriori informazioni sulle attività della rete criminale.
Gli esperti di Europol, dispiegati a supporto delle misure operative, hanno contribuito a raccogliere grandi quantità di dati rilevanti per le indagini penali. Questi dati saranno successivamente condivisi con le autorità inquirenti degli altri paesi coinvolti. A supporto della giornata operativa, è stato istituito un Posto di Comando Virtuale (CV) per facilitare lo scambio di dati e prove.
Eurojust ha coordinato una squadra investigativa congiunta (JIT) tra le autorità austriache e albanesi con il supporto del suo progetto di giustizia penale per i Balcani occidentali. Oltre a istituire la squadra investigativa congiunta, Eurojust ha fornito assistenza per le riunioni di coordinamento, il finanziamento per la giornata di intervento e, tramite il progetto di giustizia penale per i Balcani occidentali, i servizi di interpretariato.
