di Diego Scarabelli

Com'é cominciata quest'operazione?

L’operazione Pluto nasce da un capillare controllo del territorio da parte della Stazione CC di Roma S.Lorenzo in Lucina teso al contrasto delle frodi con altri mezzi di pagamento circa 2 anni fa. Roma é frequentata da milioni di turisti ogni anno, e sono le principali vittime di queste forme di reato. Successivamente ai primi arresti l’Arma di Roma ha iniziato una collaborazione con il Cyber Crime Centre di Europol al fine di poter sviluppare l’indagine a livello internazionale. L’efficace modello investigativo dell’Arma unito al sistema di analisi, coordinamento e supporto alle indagini, anche di natura tecnico/forense anche sul posto, fornito da Europol EC3 ha permesso di concludere questa complessa indagine con successo, recuperando migliaia di codici carpiti illegalmente, sequestrando sofisticate attrezzature elettroniche ed assicurando alla giustizia 33 membri di un gruppo criminale operante in vari paesi europei (Italia, Germania, Regno Unito, Francia, Danimarca e Romania).

Quale modus operandi avete impiegato per scoprire la gang?

Il gruppo criminale oggetto di questa indagine, utilizzava sofisticati dispositivi chiamati “skimmers” atti a captare i dati presenti sulla banda magnetica delle carte di pagamento, unitamente a microcamere per catturare i codici PIN degli ignari titolari delle carte di credito/debito. Tali dispositivi sono miniaturizzati e riproducono esattamente le parti degli sportelli bancomat dove sono applicati così da impedirne l’individuazione ad un occhio meno esperto .

I dati delle carte di pagamento comunemente chiamate “ tracce” (dall’inglese Track) una volta catturati vengono scaricati su di un PC mediante apposito software, successivamente abbinati con i codici PIN registrati dalle microcamere, quindi sono ricodificati su supporti plastici anonimi muniti di banda magnetica (cd. White plastics) utilizzati per effettuare prelievi fraudolenti di contante presso sportelli bancomat.

La cooperazione con il settore privato é stata utile?

La collaborazione con il settore privato ha avuto un ruolo estremamente importante in particolare nell’individuazione degli istituti di credito (specialmente quelli stranieri) che avevano emesso le carte di pagamento oggetto della frode quindi nell'identificazione delle numerose vittime. Inoltre il supporto dei partner privati ha facilitato l’individuazione dei punti di compromissione della carte di pagamento clonate e gli sportelli ATM dove sono stati effettuati i prelievi in frode permettendo una “mappatura” delle attività del gruppo criminale oggetto di indagine e quindi di adottare efficaci misure di sorveglianza e contrasto.

In questo caso, avete notato qualche altro crimine connesso con la “ATM fraud” e come riciclava il denaro la gang?

In questa specifica indagine uno dei metodi di riciclaggio del denaro frutto delle attività di skimming era attraverso l’acquisto (mediante le carte compromesse) di numerosi voucher presso le sale Bingo della capitale e che venivano immediatamente monetizzati.

La “ATM fraud” é un crimine in crescita?

Il fenomeno delle frodi mediante skimming é in crescita in Europa (attacchi agli ATM) ma in particolare negli USA dove gli standard di sicurezza EMV (Chip and PIN) al contrario dell'UE sono ancora in fase di implementazione. Per quanto riguarda l’Europa negli ultimi anni in virtù degli elevati standard di sicurezza si é notato il fenomeno della migrazione della frode, dove le carte europee compresse nell'area UE sono utilizzate in maniera fraudolenta in aree geografiche USA, Asia e America Latina dove ad esempio le transazioni con carte di pagamento sono in maniera prioritaria ancora mediante l’uso della banda magnetica. Per quanto riguarda l’UE l'attività di prevenzione e contrasto posta in essere dalle Forze di Polizia in sinergia con Europol e le istituzioni finanziarie garantisce un efficiente livello di protezione per gli utenti.

Ci sono delle particolari “lessons learned” da quest'operazione?

Questa recente operazione ha ancora una volta evidenziato come la cooperazione internazionale, il contributo dei partner privati, ha avuto un ruolo di primaria importanza nella positiva risoluzione di questa operazione dai chiari connotati internazionali. Il contrasto al cyber crime e delle frodi telematiche, richiedono una sempre maggiore cooperazione e sinergia tra le forze di Polizia a livello Europeo, e la lotta a questa forme di reato non può essere sola responsabilità delle autorità nazionali.

Maresciallo Aiutante s UPs CC Massimiliano Michenzi – Europol EC3

Il Maresciallo Aiutante s UPs CC Massimiliano Michenzi dal 2009 ricopre l’incarico di Cyber Crime Specialist presso lo European Cyber Crime Centre (EC3) di Europol, parte del ristretto team di esperti ed analisti che si occupa del coordinamento investigativo e del supporto tecnico e forense di casi di rilevanza internazionale riguardanti le frodi con mezzi di pagamento diversi dal contante nei vari paesi dell'Unione Europea.

Nei suoi precedenti incarichi ha prestato servizio in vari reparti territoriali dell'Arma e, per più di una decade, presso il “Comando Carabinieri Antifalsificazione Monetaria” a Roma, Reparto di Specialità dell’Arma dei Carabinieri dove ha condotto numerose indagini internazionali in tema di frodi con mezzi di pagamento elettronico. Nominato Punto Nazionale di Contatto ha rappresentato, quale esperto, l’Arma dei Carabinieri nello specifico settore a livello internazionale per numerosi anni.

Ideatore e co-autore delle pubblicazioni: “Guidance and recommendations regarding logical attacks on ATMs” (2015) in collaborazione con lo European Atms Security Team (EAST); “ATM malware on the rise: A Comprehensive Overview of the Digital ATM Threat” (2016) in collaborazione con il Forward–looking Threat Research Team di Trend Micro.

Laureato in Computer Forensics and Cyber Crime investigations presso lo University College di Dublino, ha conseguito un Master universitario in Criminologia, Antropologia Forense e tecniche investigative avanzate. É inoltre sperto in mobile forensics.