Cloning connection

Acciuffato un sodalizio criminale con base in Bulgaria: 55 arresti. In due anni frodi bancarie per 36 milioni

Cloning connection

CLONING CONNCTION: IN MANETTE 55 PERSONE. La Polizia di Stato e l’Arma dei Carabinieri, coordinate dalla Procura della Repubblica di L’Aquila, a conclusione dell’operazione di polizia giudiziaria “Cloning Connection” hanno tratto in arresto 55 affiliati ad un gruppo criminale, avente base in Bulgaria, che negli ultimi 2 anni era riuscito a carpire migliaia di codici di utilizzo di carte di credito e bancomat e, tramite la clonazione di tali strumenti di pagamento elettronico, a sottrarre circa 36 milioni di euro ai danni di cittadini di diversi Paesi europei.

 

IL BLITZ ALL'ALBA. Alle 05.00 (ora italiana) dell’11 dicembre 2012 è stata portata a conclusione l’operazione internazionale "Cloning Connection", con l’esecuzione di 55 ordinanze di applicazione della custodia cautelare in carcere a carico di altrettanti affiliati ad un’organizzazione criminale radicata in Bulgaria, ma estremamente ramificata in diversi Paesi europei e del Centro-Sud America, dedita alla clonazione e alla spendita in frode di migliaia di  carte di pagamento elettronico e che, negli ultimi due anni, era riuscita ad impossessarsi di circa 36 milioni di euro.

GLI ARRESTI. 38 arresti sono stati eseguiti in Bulgaria ed 1 in Olanda, in regime di mandato d’arresto europeo; i restanti 16 arresti sono stati invece eseguiti in diverse località italiane; gli arrestati sono di nazionalità bulgara, italiana e rumena. Oltre 70 provvedimenti restrittivi sono stati emessi dal GIP presso il Tribunale di L’Aquila, dott. Romano Giuseppe Gargarella, sulla base delle prove raccolte nel corso delle investigazioni dirette dalla Procura della Repubblica – DDA del capoluogo abruzzese, nella persona del Sost. Proc. dott. David Mancini. Agli indagati sono contestati i reati di cui agli artt. 81 comma 1 e 2, 416, 617 quinquies, 640 ter C.P. e 55 comma 9 D.L.vo n. 231/2007 (associazione per delinquere finalizzata alla consumazione di frodi informatiche, alla clonazione e all’indebito utilizzo di carte di pagamento).

LE INDAGINI. L’attività di indagine è stata condotta da un pool interforze di Polizia di Stato e Carabinieri (Servizio Polizia Postale e delle Comunicazioni, Compartimento di Polizia Postale di Pescara,  Sezione di Polizia Postale di Teramo,Squadra Mobile della Questura di Teramo, supportata dal Servizio Centrale Operativo della Polizia di Stato, Comando Carabinieri Antifalsificazione Monetaria di Roma e Nucleo Investigativo del Gruppo Carabinieri di Ostia). Per i profili di cooperazione internazionale, ci si è avvalsi sia del prezioso contributo dell’European Computer Crime Centre (EC3) di Europol, che ha favorito lo scambio informativo tra gli organismi di polizia dei Paesi coinvolti nell’indagine e nell’operazione, sia della determinante collaborazione delle competenti Autorità giudiziaria e di polizia della Repubblica di Bulgaria.

LE PRIME FRODI NEL 2010. L’indagine è stata avviata alla fine del 2010, prendendo spunto da una serie di segnalazioni relative a sistematiche manomissioni di sportelli bancomat di agenzie di diversi Istituti di credito in provincia di Teramo e Roma. Gli accertamenti e i servizi tecnico investigativi, all’epoca eseguiti dalla Sezione di Polizia Postale e dalla Squadra Mobile di Teramo in ordine a tali eventi delittuosi, hanno ben presto portato in evidenza un più ampio ed articolato fenomeno criminale, che presentava profili di connessione rispetto agli obiettivi delle indagini avviate contemporaneamente dall’Arma dei Carabinieri su analoghi eventi commessi sul litorale laziale.

IL VERTICE IN BULGARIA. L'unicita' dell'associazione, che aveva in Abruzzo il principale organizzatore, ha determinato la Procura Distrettuale di L'Aquila a richiamare nel proprio fascicolo di indagine le attività investigative condotte dalle altre Autorità giudiziarie e di polizia italiane, tutte riconducibili al medesimo gruppo criminale con ambito di operatività transnazionale,  composto principalmente da cittadini bulgari, ma con affiliati italiani e rumeni, estremamente mobili sul territorio di diversi Paesi del mondo. Nel corso dei due anni di indagine, il pool interforze di investigatori aveva gia' tratto in arresto 49 ulteriori affiliati alla medesima organizzazione, sorpresi sul territorio italiano nella flagranza dei reati di manomissione degli sportelli bancomat.

INTERCETTAZIONI AMBIENATLI E TEEFONICHE. Le successive investigazioni, svolte in un contesto interforze e di cooperazione internazionale di polizia e giudiziaria (consistenti in servizi investigativi tradizionali sul territorio, intercettazioni di comunicazioni telefoniche, telematiche e ambientali) hanno evidenziato che il sodalizio criminale era caratterizzato da un assetto organizzativo molto articolato, supportato da procedure e tecnologie sofisticate e innovative. In particolare, è stato accertato che il vertice operativo del gruppo criminale aveva sede nella città di Plovdiv (Bulgaria), dalla quale venivano pianificate le strategie criminali poste in essere, nella fase della cattura dei codici delle carte di pagamento elettronico, in tutte le Regioni italiane, in Germania, Regno Unito, Spagna, Polonia, Olanda e Svizzera.

BANDITI ESPERTI DI DIRITTO PENALE. La scelta dei Paesi nei quali procedere alla cattura dei codici delle carte di pagamento non era affatto casuale: il vertice dell’organizzazione valutava con estrema attenzione anche l’entità delle sanzioni previste dalle norme di diritto penale dei vari Paesi in relazione  alle condotte criminali in argomento, prima di decidere in quale area geografica far operare i propri affiliati, nella eventualità che qualcuno di essi fosse tratto in arresto perché sorpreso nella flagranza della manomissione degli sportelli bancomat o della spendita in frode delle carte clonate. 

LA STRATEGIA DEL CAPO CELLULA. La strategia del sodalizio criminale consisteva nel suddividere in “cellule operative” i suoi numerosi componenti, individuando un “capo cellula” responsabile di tutte le attività delittuose da porre in essere nelle diverse località italiane e all’estero. Ogni “capo cellula” aveva infatti il compito, nei limiti del territorio di competenza, di coordinare diverse decine di soggetti che eseguivano le manomissioni degli sportelli bancomat e di mantenere i rapporti con il vertice dell’organizzazione in Bulgaria, attraverso l’utilizzo di sistemi di comunicazione elettronica protetti da cifratura, tra i quali Skype. Ai componenti delle “cellule operative” erano inoltre posto a disposizione una sorta di “call center” da contattare per la soluzione di problemi di carattere tecnico. Gli affiliati potevano altresì utilizzare apparati per la navigazione satellitare, al fine di reperire con immediatezza ogni informazione utile in relazione al territorio in cui dovevano operare. I contatti tra il vertice del gruppo ed i “capi cellula” avvenivano periodicamente anche per consentire l’approvvigionamento dei dispositivi informatici utilizzati per carpire illecitamente i codici delle carte di pagamento.

GLI SKIMMER DI ULTIMA GENERAZIONE. Tali dispositivi, comunemente chiamati “skimmer”, presentavano caratteristiche tecnologiche di altissimo livello ed efficacia: la loro produzione rasentava la perfezione e veniva avviata soltanto dopo una approfondita analisi “merceologica” (in termini di tipologia, consistenza e colore dei materiali da utilizzare, collanti e batterie di alimentazione più adeguate; talvolta, l’analisi in argomento veniva effettuata sugli apparati originali, reperiti tramite furti su commissione); erano in grado non solo di carpire i codici delle carte bancomat inserite dagli ignari titolari all’interno degli sportelli bancari, ma anche di creare dei file cifrati (per proteggere  i codici contenuti al loro interno), e di trasmetterli per  via telematica ai vertici dell’organizzazione in Bulgaria. Ricevuti i suddetti file, i vertici del sodalizio provvedevano ad archiviarli e a gestirli non solo ai fini della loro trasmissione, sempre per via telematica, alle “cellule” incaricate di effettuare i prelievi di denaro presso altri sportelli bancomat utilizzando le carte clonate, ma anche per esigenze di controllo interno al gruppo criminale per evitare frodi ad opera degli stessi affiliati.

PRELIEVI IN PERU' E A SANTO DOMINGO. Nella maggioranza dei casi, l’organizzazione procedeva ad effettuare le spendite in frode in Perù e Santo Domingo. I proventi illecitamente acquisiti, infine, venivano trasferiti in contanti in Bulgaria,  attraverso voli intercontinentali che generalmente facevano scalo in Olanda e riciclati avvalendosi di società con sede a Sofia. Le indagini hanno permesso di quantificare in circa 50.000 euro al giorno la somma di denaro che il gruppo criminale riusciva ad incassare. Complessivamente, nei due anni di attività, il medesimo gruppo si è quindi illecitamente impossessato di circa 36 milioni di euro.

VIAGGI, LUSSO E CONVENTION CRIMINALI. Considerata la rilevantissima entità dei proventi dell’attività delittuosa, una parte degli stessi veniva utilizzata dai vertici dell’organizzazione anche per finanziare, a beneficio dei propri referenti territoriali (“capi cellula”), viaggi in località turistiche, soggiorni in hotel di lusso ed eventi mondani di vario genere, quasi si trattasse di “convention aziendali”.

I LABORATORI IN ITALIA E BULGARIA. Le perquisizioni eseguite in data 11 dicembre u.s. a carico degli arrestati, in Italia e Bulgaria, hanno portato al rinvenimento di veri e propri “laboratori”, costituiti da una ingente quantità di materiale elettronico e informatico, atto alla manomissione degli sportelli bancomat e alla clonazione delle carte di pagamento. Il contrasto delle frodi consumate ai danni degli strumenti di pagamento elettronico è una sfida da affrontare a livello globale, attraverso un impegno costante e sinergico, non soltanto in chiave di cooperazione internazionale giudiziaria e di polizia (di cui la presente indagine è un brillante esempio) ma anche di partnership pubblico-privato (ovvero di efficace e tempestiva collaborazione operativa e di interscambio informativo tra gli istituti di credito, le società di gestione dei sistemi e  degli strumenti di pagamento elettronico e le autorità inquirenti).

 Redazione Independent