Napoli – Tossicodipendenti reclutati per aprire conti correnti, hacker incaricati di carpire dati sensibili e un sistema capace di svuotare conti bancari nel giro di poche ore. È il meccanismo delle frodi informatiche riconducibili al clan Mazzarella, ricostruito nelle dichiarazioni rese nel 2024 dal collaboratore di giustizia Rosario La Monica ai carabinieri e alla Direzione distrettuale antimafia di Napoli
Le sue parole compaiono negli atti dell’inchiesta che ha portato all’emissione di 16 misure cautelari, disarticolando un’organizzazione criminale attiva nel settore delle truffe online.
Il ruolo del pentito: i conti correnti per incassare il denaro
La Monica, ex figura di riferimento del clan nell’area di Brusciano, ha ammesso di aver gestito una parte cruciale del sistema: l’apertura dei conti correnti su cui confluivano i proventi delle frodi.
Il metodo era semplice quanto efficace.
«Ingaggiavamo dei tossici e li utilizzavamo per aprire i conti correnti – ha raccontato agli investigatori – perché partecipavano alle procedure di riconoscimento facciale necessarie per l’attivazione».
In pratica, i conti venivano intestati a persone vulnerabili o compiacenti, spesso tossicodipendenti, che venivano portati fisicamente davanti agli sportelli o utilizzati nelle procedure digitali di identificazione.
Una volta attivati, i conti diventavano il terminale su cui far transitare il denaro sottratto alle vittime.
Il ruolo degli hacker e la figura del “Polacco”
Secondo il collaboratore, il sistema prevedeva una vera e propria struttura organizzata di hacker che operavano per conto del clan.
Figura chiave sarebbe stato un uomo soprannominato “il Polacco”, identificato dagli investigatori in Salvatore Mentone Del Sole junior, descritto come uno dei principali operatori tecnici delle frodi.
«L’ho visto personalmente agire – ha riferito il pentito – e so che gira su una Mustang».
Il suo compito principale era quello di gestire la fase informatica delle truffe, in particolare il reperimento dei dati delle vittime e l’esecuzione dei prelievi.
Le liste con i dati bancari dei correntisti
Uno degli elementi più inquietanti emersi dalle dichiarazioni riguarda l’origine delle informazioni bancarie utilizzate per le truffe.
Secondo il collaboratore, i criminali acquistavano vere e proprie liste contenenti dati sensibili dei correntisti.
«Il Polacco acquistava liste provenienti da soggetti che lavoravano in banca – ha spiegato La Monica – contenenti numero di telefono, numero di conto e anche quanto denaro era presente sul conto».
Informazioni sufficienti per individuare le vittime più redditizie e predisporre la fase successiva della truffa.
La telefonata alla vittima e il codice OTP
Una volta ottenuti i dati, entrava in azione il sistema di ingegneria sociale.
Le vittime venivano contattate telefonicamente e convinte a fornire il codice OTP – la password temporanea inviata dalle banche per autorizzare operazioni.
«Chiamavamo la persona – ha raccontato il collaboratore – e chiedevamo l’OTP che nel frattempo compariva sul telefono. A quel punto facevano sparire i soldi».
Le somme venivano trasferite immediatamente sui conti correnti aperti con i prestanome.
Due ore per svuotare i conti
Il sistema funzionava con una tempistica serrata. Secondo il pentito, il gruppo aveva circa due ore di tempo per prelevare il denaro prima che i sistemi bancari potessero bloccare le operazioni.
Per questo motivo i prestanome venivano accompagnati subito agli sportelli o agli ATM.
«Portavamo fisicamente i tossici a prelevare alla Posta – ha spiegato – soprattutto a Mariglianella, Brusciano e al Cis di Nola».
Le somme non prelevate venivano poi trasformate in contante con un altro metodo.
Il sistema dello “scarico” con il POS
Il denaro residuo veniva recuperato attraverso il cosiddetto “scarico”.
Il gruppo si recava da un commerciante compiacente che strisciava la carta su un POS simulando un pagamento e restituiva il contante trattenendo una commissione.
«Ci dava i soldi trattenendo una percentuale del 15%», ha spiegato La Monica.
Il denaro così recuperato veniva poi distribuito tra i partecipanti all’operazione, con una quota destinata al clan.
Il controllo del clan Mazzarella
Secondo le dichiarazioni del collaboratore, l’intero sistema era sotto il controllo del clan Mazzarella.
I proventi delle frodi venivano consegnati agli uomini vicini alla famiglia, tra cui:
Massimo Ferraiuolo, detto “Mortadella”
Alberto Virente, cugino di Michele Mazzarella
Il pentito ha raccontato di non aver incontrato direttamente Michele Mazzarella, ma di aver consegnato il denaro tramite intermediari.
Il passaggio del “Polacco” ai Mazzarella
Il racconto ricostruisce anche il momento in cui l’hacker principale sarebbe stato reclutato direttamente dal clan.
Secondo il pentito, il “Polacco”, che inizialmente lavorava con il gruppo della Masseria Cardone, sarebbe stato convocato attraverso Salvatore Ricciardi, detto “Totore ’e Nannina”, referente del clan a Pomigliano d’Arco.
Durante l’incontro gli sarebbe stato comunicato che da quel momento avrebbe lavorato per i Mazzarella.
La rete di gruppi nel territorio
Il sistema delle frodi informatiche non sarebbe stato limitato a un solo gruppo operativo.La Monica ha spiegato che diverse squadre agivano in parallelo in varie zone della provincia.
Il suo gruppo operava a Brusciano ed era conosciuto con il soprannome dei “Cafoni”, mentre altri gruppi svolgevano attività analoghe tra Napoli e l’area vesuviana.
Tra i soggetti citati compare anche Valerio Ripoli, indicato come persona capace di suggerire quali conti correnti aprire per evitare blocchi cautelativi delle banche.
Le punizioni per chi tratteneva i soldi
Il controllo del clan sul sistema era rigido.Chi tentava di appropriarsi del denaro rischiava violente ritorsioni.
Il pentito ha ricordato il caso di Vito Limone, un tossicodipendente coinvolto nell’apertura di conti correnti.
Dopo che su uno dei suoi conti erano stati bloccati tra i 10 e i 15 mila euro, l’uomo sarebbe stato portato al rione Luzzatti, dove venne picchiato per ordine dei vertici del clan.
Un business attivo dal 2020
Secondo il collaboratore, il giro di frodi informatiche legato al clan Mazzarella sarebbe iniziato almeno dal 2020 e avrebbe continuato a funzionare negli anni successivi.
«Questo giro continua tuttora – ha dichiarato – o almeno fino a quando ho deciso di collaborare con la giustizia».