Cena gratis con l’account rubato (e preso su Telegram)
Era in vendita su un canale dell’app di messaggi: inchiesta per frode informatica
Era stata la cena perfetta: a domicilio, cliccando su Just Eat, e gratis, perché ordinata con un account rubato, a un’ignara ragazza. Che, grazie a una mail, è risalita al furbastro: «Scusa, ma l’account l’ho comprato su un canale di Telegram». La app di messaggistica che ormai non ha limiti. E così, sull’episodio, la Procura ha avviato un’inchiesta per frode informatica. Del ramo, fa parte anche un’altra indagine, per sim-swapping, la duplicazione delle sim telefoniche e dei relativi account: truffa da oltre 2 milioni di euro.
Era stata la cena perfetta: a domicilio, con un click su Just Eat, e senza spendere un euro, perché l’account usato dall’uomo era di un’ignara ragazza. Lui mangiava, lei pagava. La pacchia è finita quando lei ha controllato la carta di credito, notando che qualcosa, in quella spesa, non tornava. Da lì è partita l’inchiesta della Procura e della sezione «reati informatici» della polizia giudiziaria, avviata dalla stessa truffata. Insospettiva, aveva recuperato la mail di contatto che l’uomo aveva dato a Just Eat, e gli aveva scritto. Al furbastro, non è rimasto che confessare: «Scusa, sono pronto a restituirti i soldi, ma quell’account l’ho comprato su un canale di Telegram». Il servizio di messaggistica istantanea fondato nel 2013 dal russo Pavel Durov, ed esploso negli ultimi anni, soprattutto per i suoi parametri di sicurezza e la possibilità di utilizzare chat segrete.
Dal commercio illegale di giornali in versione digitale al traffico di immagini pedopornografiche, i canali Telegram non hanno limite. Così, il pool della Procura che si occupa di reati informatici ha avviato un’inchiesta — al momento contro ignoti — che ipotizza l’accesso abusivo a un sistema e la frode informatica. E se per risalire all’uomo della cena sarà solo questione di tempo, più complicati si annunciano gli accertamenti sui responsabili del furto degli account e, va da sé, sugli ideatori del canale Telegram. Solo qualche tempo la «Check Point Software Technologies», azienda israeliana specializzata in dispositivi di rete e software e in prodotti relativi alla sicurezza, ha così etichettato Telegram: «Il nuovo terreno fertile degli hacker per commettere attività illecite e sfuggire alle autorità». Come dire, tanti auguri. Del resto, l’app russa (ma con sede nel Regno Unito), ha fatto dei protocolli di segretezza la sua bandiera. E così, dal punto di vista giudiziario, può rivelarsi terreno ben più complicato di Whatsapp, specialmente da quando quest’ultima è entrata nell’orbita di Facebook. A partire dalla comunicazione (o meno) dei metadati, che sono un po’ come le impronte digitali elettroniche, potendo fornire informazioni su interlocutori, durata e orario delle conversazione, dati sul dispositivo utilizzato, indirizzo IP, e numero di telefono. Per rendere l’idea: si può sapere che hai chiamato un tizio alla tal ora, che hai parlato per 18 minuti, ma senza conoscere cosa hai detto.
La frontiera dei reati informatici è sempre più sconfinata, come dimostra un’altra inchiesta, partita da un simswapping: una tecnica che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero come sistema di autenticazione. È così che una signora residente nel Verbano-cusio-ossola — sui reati informatici la competenza è distrettuale — ha visto sparire circa 2.000 euro. Ed è stata solo una di quasi duecento truffe sulle quali indaga la Procura
e dietro alle quali c’è l’ombra della criminalità organizzata. Secondo le prime stime, partite da un’intelligente e particolareggiata segnalazione dei carabinieri, si parla di una giro da oltre due milioni di euro. In sostanza, una volta «rubato» il numero di telefono, veniva duplicata la sim e, da qui, fatto sparire il denaro, sfruttando gli account del malcapitato. Dopodiché, i quattrini finivano accreditati su alcune carte Postpay, intestate a persone all’oscuro di tutto, grazie a un furto di identità. I soldi venivano fatti transitare su Skrill, la piattaforma con la quale si può appunto trasferire denaro e fare pagamenti online: e che, solitamente, viene ovviamente utilizzata per operazioni del tutto legali.
Quasi superfluo osservare che il numero dei crimini informatici è in esponenziale aumento, davanti a numeri che, già al luglio del 2017 erano notevoli, in Procura: 1.750 procedimenti contro ignoti, e circa 300 procedimenti iscritti con indagati noti. Come dire, una cenetta con Just Eat è solo l’inizio.