La Procura di Milano e la Polizia Postale del capoluogo lombardo hanno sgominato una banda che metteva a segno una ingegnosa truffa telefonica sui contratti di luce e gas, operando attraverso call center. Dalla denuncia di un sacerdote della città, infatti, gli inquirenti hanno scoperto l’esistenza di un sistema criminale, costituito da due società con sede a Padova e numerosi call center dislocati tra Italia e Albania, specializzato in attivazioni fraudolente di contratti per la fornitura di energia, estorsioni e autoriciclaggio dei proventi illeciti.
Grazie al lavoro delle forze dell’ordine è stata sequestrata una grande quantità di dati telematici e bancari, nonché sistemi informatici utilizzati per gestire la frode. Le indagini hanno portato alla luce circa un migliaio di vittime, per un giro economico che nel solo primo trimestre del 2023 aveva fruttato 9 milioni di euro alla banda. Ma come funzionava la truffa?
Dalle chiamate alla truffa con l’IA
Come fa sapere la Polizia attraverso lo Sportello per la sicurezza degli utenti sul web, l’indagine condotta dalla Polizia Postale milanese sotto la direzione della Procura della Repubblica di Milano e della Procura Speciale contro la Corruzione ed il Crimine Organizzato di Tirana ha permesso di far luce sul sistema. I raggiri erano orchestrati quasi sempre con la medesima regia, con gli indagati che tartassavano di chiamate le vittime per raccogliere tutti i dati necessari, in perfetto stile da call center.
Le telefonate insistenti, spesso anche la mattina presto o in tarda serata, venivano fatte per conto di aziende esistenti, ma del tutto estranee alla truffa. Fingendosi, per esempio, addetti dell’Arera (Autorità di Regolazione per Energia Reti e Ambiente) o di compagnie energetiche con cui avevano stipulato regolari contratti per la fornitura di luce e gas, la banda riusciva a raccogliere tutte le informazioni necessarie.
Le informazioni, infatti, venivano raccolte ricorrendo a pretesti come, ad esempio, fantomatici lavori stradali che avevano troncato i cavi elettrici o i tubi del gas e a causa dei quali era necessario attivare temporaneamente un nuovo contratto con un operatore “convenzionato”. E quando non riuscivano a persuadere la vittima, gli indagati utilizzavano i dati acquisiti durante le telefonate per attivare ugualmente il contratto apponendo firme false in calce alla documentazione cartacea.
Quando la procedura di attivazione richiedeva una registrazione vocale, la voce della vittima, registrata durante la telefonata, veniva manipolata ad arte con software di editing audio o con app di intelligenza artificialeaffinché si potessero udire, pronunciati dall’ignaro utente, i necessari dati personali e i vari “sì” in risposta alle domande dell’operatore telefonico incaricato di raccogliere il consenso.
La minaccia degli addetti al recupero crediti
Le vittime, inconsapevoli del raggiro subito, si sono viste recapitare a casa bollette salate e solleciti per non aver pagato quanto dovuto. Ed è a quel punto che un’altra squadra di truffatori entrava in gioco, con fantomatici “addetti al recupero crediti” che con chiamate dai toni aggressivi e intimidatori minacciavano il truffato per avere il pagamento dell’insoluto.
In diversi casi, accertati nel corso delle indagini, tali richieste si trasformavano in vere e proprie estorsioni, con la solita frase minatoria: “Intanto ti depotenziamo la fornitura elettrica e, se ancora non paghi, ti stacchiamo la corrente”. I toni delle telefonate erano tanto più aggressivi quanto più le vittime si dimostravano vulnerabili.
Il risultato delle indagini
Il lavoro è partito dopo la denuncia presentata qualche mese fa da un sacerdote milanese dopo essere stato tartassato dalle telefonate di call center che, con insistenza e toni aggressivi, gli chiedevano il pagamento di bollette insolute relative a contratti di luce e gas da lui mai sottoscritti. Da qui il Centro Operativo per la Sicurezza Cibernetica di Milano ha messo in piedi l’attività investigativa che ha portato a scovare la banda.
L’indagine ha portato alle perquisizioni in 35 obiettivi, di cui 32 in Italia e 3 in Albania, nella città di Tirana. In particolare, le attività hanno interessato le due sedi operative delle società energetiche padovane (peraltro di recente sanzionate dal Garante della Privacy e dall’Antitrust), 12 sedi di call center (di cui 3 in Albania) e 21 soggetti tra amministratori, commercialisti, consulenti e dipendenti delle società energetiche e di call center.