Pubblicato:
Guardia di finanza
Frode informatica ai danni degli utenti TIM: concluse le indagini, 12 indagati
Le indagini hanno disvelato come fosse sufficiente visitare una pagina web con il proprio cellulare, talvolta con l’inganno di fraudolenti banner pubblicitari, per ritrovarsi istantaneamente abbonati a servizi che prevedono il pagamento di un canone settimanale
All’esito di complesse attività investigative - coordinate dalla Procura della Repubblica di Milano e condotte da militari specializzati della Guardia di Finanza (Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Nucleo PEF - Milano, Compagnia di Treviglio e Squadra Reati Informatici della Procura) - è in corso di notificazione l’avviso di conclusione delle indagini per 12 indagati (in concorso con altre 3 persone per le quali la rispettiva posizione era già stata definita con patteggiamento) per il reato di frode informatica (di cui agli artt. 640-ter comma 1 e 3 codice penale).
Frode informatica ai danni degli utenti TIM: concluse le indagini, 12 indagati
Tramite attività di perquisizione, ispezioni informatiche e innovative tecniche di analisi sviluppate nel tempo sono stati ricostruiti i passaggi attraverso i quali gli utenti dell’operatore telefonico TIM si sono visti addebitare, per il periodo 20 17/2020, importi non dovuti per attivazioni indebite di servizi prernium cd. VAS (Value AddedService) sul proprio dispositivo mobile.
Il VAS è, in sintesi, un servizio in abbonamento flat erogato tramite connessione ad internet su dispositivi mobili (smartphone, tablet etc). Il pagamento avviene con addebito sul credito telefonico della SIM utilizzata per la navigazione.
Nello specifico, le investigazioni hanno disvelato come fosse sufficiente visitare una pagina web con il proprio cellulare, talvolta con l’inganno di fraudolenti banner pubblicitari, per ritrovarsi istantaneamente -senza far nulla (cosiddetto 1t0Clickt) - abbonati a servizi (di regola afferenti a giochi o suonerie) che prevedono il pagamento di un canone settimanale di 5 euro.
Un busness da svariati milioni di euro
Un business da svariati milioni di euro per diversi CSP (Conlent Service Provider titolari dei servizi VAS, tra i quali anche una società spagnola) che ha tratto ulteriore profitto anche dalle attivazioni su schede SIM usate tra macchine per lo scambio di dati, senza intervento umano (le cc.dd. niachine to machine, M2M, ad esempio gli impianti di allarme o domotica).
A seguito di consulenza tecnica e contabile è stato possibile calcolare - al netto dell’IVA - anche i profitti conseguiti sia dall’operatore telefonico (pari a 102.593.688,96 euro per TIM S.p.A.) sia dagli HUB tecnologici/aggregatori di CSP (pari a 12.030.557,53 euro per Engineering S.p.A. ed 2.910.424,14 euro per Reply S.p.A.): ed infatti era previsto contrattualmente che Tim, Engineering e Reply trattenessero una percentuale (fino al 45%) di quanto addebitato all’utente, per poi trasferire al CSP la residua parte.
Il filone investigativo, pur connotandosi per peculiari elementi di prova, trae origine da precedenti indagini dalle quali era emerso analogo sistema di frode a danno degli utenti dell’operatore telefonico WindTre. con il coinvolgimento di altre società CSP / HUB tecnologici.
La diffusione del presente comunicato stampa - si legge nella nota della Procura - è effettuata in ottemperanza alle disposizioni del Decreto Legislativo n° 188/2021, ritenendosi sussistente l’interesse pubblico all’ informazione, fermo restando che le persone sottoposte alle indagini (tra le quali, all’epoca dei fatti, 2 dipendenti di TIM S.p.A., 5 dipendenti di Engineering S.p.A. e i dipendente di Reply S.p.A., tutti nelle rispettive qualità di referenti per i servizi VAS delle richiamate società o comunque aventi un ruolo, anche tecnico, in tale specifico settore) sono da ritenersi innocenti fino a sentenza di condanna divenuta irrevocabile.
