Militari della Guardia di Finanza appartenenti al Nucleo Speciale Tutela Privacy e Frodi Tecnologiche con sede in Roma e al Nucleo di Polizia Economico Finanziaria di Milano e alla Squadra Reati Informatici della Procura di Milano hanno dato esecuzione a decreto di sequestro preventivo, emesso, su richiesta di questo Ufficio, dal Giudice per le indagini preliminari nei confronti dell’operatore telefonico “TIM” e di società CSP (Confent Service Provider) / Hub tecnologici per un ammontare complessivo di 322 milioni di euro, quale profitto del reato di frode informatica commessa in danno dei consumatori mediante illecite attivazioni di servizi premium cd. VAS ( Value Added Setvice)1.
Il provvedimento è l’epilogo di complesse attività di indagine -coordinate dal IV Dipartimento della Procura della Repubblica di Milano e condotte da militari specializzati della Guardia di Finanza – che, all’esito di perquisizioni, ispezioni informatiche e innovative tecniche di analisi sviluppate nel tempo, hanno ricostruito i passaggi attraverso i quali gli utenti dell’operatore telefonico TIM si sono visti addebitare, per il periodo 2017/2020, importi non dovuti per attivazioni indebite dei Servizi a valore aggiunto (VAS) sul proprio dispositivo mobile.
Nello specifico, le investigazioni hanno disvelato come fosse sufficiente visitare una pagina web o consultare un’app con il proprio cellulare, talvolta con l’inganno di fraudolenti banner pubblicitari e, senza far nulla (c.d. “0-Click’)2, per ritrovarsi istantaneamente abbonati a servizi che prevedono il pagamento di un canone settimanale o mensile.
Un business da svariati milioni di euro che ha tratto ulteriore profitto anche dalle attivazioni dei servizi VAS sulle connessioni mobili usate tra macchine per lo scambio di dati, senza intervento umano (le cc.dd. machine fo machine, M2M, ad esempio gli impianti di allarme, domotica, ecc.).
In data odierna, pertanto, è stata data esecuzione al provvedimento di sequestro preventivo per importi, tra gli altri, pari a:
– 248,9 milioni di euro nei confronti di TIM Spa;
– e, per il comparto CSP/HUB tecnologici ditale operatore telefonico:
– 8,6 milioni di euro nei confronti di Engineering Ingegneria Informatica Spa;
– 7,9 milioni di euro nei confronti di Reply Spa;
– 1,12 milioni di euro nei confronti della società Bordebuzz (CSP);
– 1,43 milioni di euro nei confronti della società Digirain (CSP);
– 10.000 euro nei confronti di Marchetto Federico, all’epoca dei fatti dipendente TIM aggregato presso un CSP;
– 53,9 milioni di euro nei confronti del CSP spagnolo Telecoming S.A. per il tramite dell’AG spagnola.
Nell’ambito del procedimento penale in trattazione, risultano indagati, per il reato di frode informatica, 23 persone fisiche appartenenti alle diverse società coinvolte.
Il filone investigativo, pur connotandosi per peculiari elementi di prova, trae origine da precedenti indagini dalle quali era emerso analogo sistema di frode dell’operatore telefonico WindTre con il coinvolgimento di alcune società CSP I HUB tecnologici.
All’esito ditale prima fase investigativa era stato eseguito, tra gli altri, un provvedimento di sequestro preventivo per un ammontare di oltre 23 milioni di euro a carico dell’operatore WindTre.