Pec false per svuotare il conto corrente di ignare vittime. La posta certificata è stata utilizzata da cybercriminali con l'intento di colpire gli utenti italiani come parte di un'operazione che ha coinvolto tutto il territorio italiano, riuscendo a rubare grandi somme di denaro dai correntisti online. Un attacco scoperto dai carabinieri del comando provinciale di Messina che sfruttava il cosiddetto "man in the middle", l'uomo nel mezzo, per colpire le operazioni online di molti istituti di credito attivi prevalentemente sul web.
In breve, i responsabili sono riusciti ad interporsi tra i clienti e gli istituti bancari utilizzando degli indirizzi di posta elettronica certificata registrati con servizi come Aruba e Legalmail e poi inseriti in portali istituzionali come www.inipec.gov.it e www.registroimprese.it al posto di quelli legittimi legati a banche online. In questo modo i cybercriminali sono riusciti a fingersi responsabili di istituti bancari ed entrare in possesso delle chiavi d'accesso dei conti online degli utenti che poi potevano essere utilizzate per accedere all'account delle vittime e per effettuare semplici operazioni di home banking per spostare i soldi su altri conti intestati ad altrettante ignare vittime.
A questo punto il denaro sottratto veniva reinvestito in Bitcoin, la moneta virtuale che rende estremamente difficile rintracciare i proprietari. Ma non impossibile, perché in seguito ad un'indagine coordinata dalla Dda guidata da Maurizio de Lucia i carabinieri hanno arrestato cinque persone accusate di associazione per delinquere finalizzata alla frode informatica, riciclaggio, accesso abusivo a sistema informatico o telematico e sostituzione di persona. Gli arrestati, tra cui alcuni volti noti del cyber crimine, sono quasi tutti calabresi. Il Gip ha inoltre disposto il sequestro di 1,2 milioni di euro trovati nei conti degli arrestati.
