Le indagini, portate avanti da Polizia di Stato e dalla Polizia albanese e coordinate dalla Procura di Milano, hanno fatto luce su un’associazione a delinquere specializzata in attivazioni telefoniche fraudolente di contratti luce e gas.
Partendo dalla querela di un sacerdote milanese, tartassato dalle telefonate di call center che, con insistenza e toni aggressivi, gli chiedevano il pagamento di bollette insolute relative a contratti di luce e gas da lui mai sottoscritti, il Centro Operativo per la Sicurezza Cibernetica (C.O.S.C.) di Milano ha scoperto l’esistenza di un imponente sistema criminale costituito da due società padovane fornitrici di luce e gas e da numerosi call center con sedi in Italia e in Albania – specializzato in attivazioni fraudolente di contratti per la fornitura di energia, estorsioni e auto riciclaggio dei proventi illeciti.
L’indagine, condotta dalla Polizia Postale milanese sotto la direzione della Procura della Repubblica di Milano e della Procura Speciale contro la Corruzione ed il Crimine Organizzato (S.P.A.K.) di Tirana (con il raccordo del Magistrato di collegamento italiano in Albania), ha visto la partecipazione del Servizio Polizia Postale e della Sicurezza Cibernetica e, per le attività svolte a Tirana, del Servizio per la Cooperazione Internazionale e di Polizia - - Ufficio dell’Esperto per la Sicurezza in Albania, unitamente al Dipartimento Polizia Criminale Direzione Investigativa ed Unità Crimini Informatici della Polizia di Stato albanese e al National Bureau Investigation (N.B.I.) della S.P.A.K.
I raggiri compiuti dagli indagati partivano dalle numerose e insistenti telefonate (fatte anche la mattina presto e in tarda serata) con cui venivano raccolti i dati delle vittime, le quali erano convinte di parlare con dipendenti dell’ARERA (Autorità di Regolazione per Energia Reti e Ambiente) o di compagnie energetiche con cui avevano stipulato regolari, contratti per la fornitura di luce e gas. Tali informazioni venivano raccolte ricorrendo a pretesti come, ad esempio, fantomatici lavori stradali che avevano troncato i cavi elettrici o i tubi del gas e a causa dei quali era necessario attivare temporaneamente un nuovo contratto con un operatore “convenzionato”.
Quando non riuscivano a persuadere la vittima, gli indagati utilizzavano i dati acquisiti durante le telefonate per attivare ugualmente il contratto apponendo firme false in calce alla documentazione cartacea. In altri casi, quando la procedura di attivazione richiedeva una registrazione vocale, la voce della vittima, registrata durante la telefonata, veniva manipolata ad arte con editor audio o con app di intelligenza artificiale affinché si potessero udire, pronunciati dall’ignaro utente, i necessari dati personali e i vari “sì” in risposta alle domande dell’operatore telefonico incaricato di raccogliere il consenso.
Solo dopo alcuni mesi, le vittime, del tutto inconsapevoli di aver sottoscritto un contratto con una nuova compagnia energetica, si vedevano recapitare salatissimi solleciti di pagamento per bollette non pagate. A quel punto iniziava il calvario delle innumerevoli telefonate, dai toni sempre più aggressivi e intimidatori, con cui sedicenti addetti al recupero crediti richiedevano il pagamento dell’insoluto.
In diversi casi, accertati nel corso delle indagini, tali richieste si trasformavano in vere e proprie estorsioni. Il fraseggio minatorio, riferito dalle vittime, era sempre il medesimo: “intanto ti depotenziamo la fornitura elettrica e, se ancora non paghi, ti stacchiamo la corrente”. I toni delle telefonate erano tanto più aggressivi, quanto più le vittime si dimostravano vulnerabili, tra queste, un’anziana donna veneta di 87 anni.
È stata inoltre accertata la sistematica violazione delle norme dettate dal G.D.P.R. circa la raccolta e il trattamento dei dati personali delle vittime, non solo per modalità con cui venivano acquisiti e conservati, ma anche per la condivisione non autorizzata con soggetti terzi, in alcuni casi sedenti all’estero (nel caso di specie in Albania).
La complessa e articolata attività investigativa ha comportato l’analisi di un’imponente quantità di dati telematici e bancari, oltre allo svolgimento di mirati servizi di polizia sul territorio, in Italia e in Albania, finalizzati all’acquisizione di tutte le necessarie evidenze.
Man mano che le indagini prendevano corpo, gli operatori della Polizia di Stato riuscivano a individuare numerose ulteriori vittime (circa un migliaio) che ancora non si erano rese conto di essere cadute nella trappola. Molte di esse hanno contribuito in misura determinante al buon esito delle indagini, sporgendo querela o fornendo informazioni utili alla puntuale ricostruzione dei fatti.
Le perquisizioni locali e informatiche disposte dalla Procura meneghina hanno riguardato complessivamente 35 obiettivi, di cui 32 in Italia e 3 in Albania, nella città di Tirana. In particolare, le attività hanno interessato le due sedi operative delle società energetiche padovane (peraltro di recente sanzionate dal Garante della Privacy e dall’Antitrust), 12 sedi di cali center (di cui 3 in Albania) e 21 soggetti tra amministratori, commercialisti, consulenti e dipendenti delle società energetiche e di call center.
Tra gli elementi già emersi nel corso delle investigazioni assumono una particolare importanza quelli acquisiti presso la sede di un call center; sono state rinvenute copie dei contratti fraudolenti oggetto di querela e le relative registrazioni vocali; inoltre, sono state trovate liste aggiornatissime di utenti residenziali, da contattare per la stipula di contratti di luce e gas, talmente corpose da richiedere ragguardevoli risorse informatiche per la gestione e consultazione.
Cospicui i profitti realizzati che nei primi tre mesi del 2023 ammontano a circa 9 milioni di euro. Anche grazie ai sequestri di sistemi informatici, server remoti, spazi cloud e apparati tecnologici specialistici, l’operazione ha inflitto un durissimo colpo al fenomeno del “telemarketing selvaggio” che tormenta milioni di cittadini, in spregio alle norme poste a tutela dei consumatori (in particolare quella che vieta di contattare gli utenti iscritti al Registro delle opposizioni).