La nuova truffa sulle assicurazioni auto vede coinvolti oltre 220 siti (privi di regolare autorizzazione) è molto ben architettata e perfettamente gestita da operatori molto efficienti che erano in grado di guidare passo passo l’acquirente per un acquisto veloce con attivazione della polizza e invio della documentazione immediate.
Naturalmente i documenti inviati erano del tutto falsi e gli acquirenti si sono ritrovati, a loro insaputa, senza nessuna copertura assicurativa. Oltre al danno economico per aver pagato una polizza inesistente, si sono esposti al rischio, in caso di un incidente, ma anche di un semplice controllo di sequestro del veicolo, ritiro della patente e una denuncia.
L’indagine è iniziata nel 2019 ed è stata condotta dal Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza coordinati dalla procura di Milano. Tutto ha avuto origine dall’analisi degli elenchi dei siti web irregolari pubblicata periodicamente dall’Ivass e dalle numerose segnalazioni apparse sui vari siti internet dedicati alle truffe subite dagli utenti di cui un buon numero era riconducibile a quei siti internet. Le indagini hanno portato alla denuncia di 44 persone e, per la prima volta nella storia, sono stati coinvolti, gli internet provider e i principali motori di ricerca per concorso omissivo.
I nomi associati ai domini internet dei siti incriminati come anche i numeri telefonici utilizzati per l’assistenza via whatsapp e i relativi account di posta elettronica erano intestati a ignari cittadini vittime di furto dell’identità, talvolta scelti tra coloro che avevano acquistato le false polizze.
Per risalire i responsabili della truffa, i finanzieri hanno compiuto accertamenti sugli strumenti utilizzati per i pagamenti (soprattutto carte Postepay) che i truffatori indicavano ai truffati per ricevere il premio delle polizze false. Grazie all’analisi dei flussi delle movimentazioni economiche in entrata ed in uscita si è potuto quantificare che il peso della frode si aggira sui 3 milioni di Euro.
È stato così ricostruito il comportamento tenuto dai provider che, pur avendo gli strumenti per capire che si era in presenza di una truffa, non hanno segnalato il sito. Nei loro confronti è anche scattata la segnalazione per trattamento illecito dei dati degli utenti, in quanto le informazioni erano conservate su server residenti all’estero violando le norme del codice che regola in trattamento della privacy.
