La banda del 'Ghost Money' che ruba l'identità digitale per truffare banche e cittadini

Una banda di ladri cibernetici che rubavano le identità digitali, riciclavano denaro e - soprattutto - truffavano cittadini e banche riuscendo anche a sottrarre, in un caso, quasi tre milioni di euro. Soldi che venivano subito trasferiti in Svizzera e, secondo l'ipotesi investigativa, finivano poi a Dubai. E proprio da ritorno dal paese arabo che a Fiumicino è stato preso il capo della banda, un romano. 

A ricostruire le articolati tele dell'organizzazione è stata la polizia postale insieme alla procura di Roma. L'indagine, che prende il nome di 'Ghos Money', ha permesso agli inquirenti di emettere sei misure di custodia cautelare, cinque tra Roma e provincia e una a Torino. I reati quelli di frode informatica, furto di identità digitale, riciclaggio e auto riciclaggio, per falso in atto pubblico e falsità materiale.

La tecnica della 'sim swap'

La banda, che aveva la base nella zona dei Castelli Romani, era specializzata nella creazione di false identità virtuali. Già nel 2019, infatti, il gruppo aveva messo a segno una serie di colpi con la frode della 'sim swap'. In sostanza i criminali, rubando l'identità digitale del cliente di una sim, ottengono il duplicato non autorizzato della sua scheda e, nel caso specifico, si impossessano dei codici dispositivi dell'home banking inviati alle utenze telefoniche e le utilizzano per svuotare i conti correnti delle vittime.

Banche truffate

Un raggiro che ha fatto incassare al sodalizio diverse decine di mila euro. Eppure, la banda ne voleva di più e - come hanno spiegato gli investigatori - si è evoluta. Le indagini hanno infatti permesso di ricostruire un ben più complesso sistema di frodi informatiche in danno di istituti di credito, uno dei quali consumato con un danno economico di circa 2.900.000 di euro.

In sostanza il gruppo creava false società che comunicavano tra loro con il sistema Sepa business to business (B2B), uno strumento di pagamento telematico, nato con lo scopo di velocizzare e facilitare le transazioni commerciali tra imprese industriali, commerciali o di servizi.

L'organizzazione costituiva società intestate a soggetti compiacenti intestando alle stesse conti correnti bancari e postali, spesso utilizzando schede sim telefoniche a nome di persone o società estranee ai fatti, per accedere così ai servizi di home banking. A quel punto si confezionavano falsi accordi commerciali tra le società, con mandati di pagamento Sepa B2B e poi fatture false per trarre in inganno gli istituti finanziari.

I soldi in Svizzera

A quel punto la documentazione veniva depositata in banca che faceva il credito. Una volta ricevuto il denaro, il conto veniva svuotato nel giro di poche ore, i soldi finivano in Svizzera e la banca restava truffata.

Il tutto prima che l'istituto di credito potesse verificare la non genuinità della documentazione depositata. Proprio in Svizzere la banda trasferì 700 mila euro, soldi per fatture di immobili mai acquistati. Le indagini continuano, come spiega la polizia postale, ma un duro colpo è stato assestato.