Crotone "Scam City" l'algoritmo della truffa dal pozzetto alle criptovalute

Operazione Scam City, a Crotone un centro di addestramento al crimine informatico dal “pozzetto” della cassa comune alle criptovalute

---

CROTONE – Non era più il tempo dei «portalini del cazzo». Per fare il salto di qualità, per gestire volumi da «3, 4, 5 mila euro al giorno», serviva una struttura. Le carte dell’inchiesta che ha portato all’operazione “Scam City” restituiscono l’immagine di un sodalizio criminale che aveva abbandonato la rudimentalità delle prime truffe online per approdare a un modello di business delittuoso seriale, tecnologico e rigorosamente gerarchico. Al vertice, secondo l’ordinanza di custodia cautelare firmata dalla gip Assunta Palumbo, si stagliano le figure di Luca Caporali e Armando Covelli. Il “tecnico” e il “logista”.

La “scuola” di via Nazioni Unite

Il cuore pulsante dell’organizzazione non era nel dark web, ma in un ufficio fisico in via Nazioni Unite, sede della società Onebby srl. Era lì che avveniva l’addestramento delle nuove leve, in una sorta di apprendistato del crimine informatico. Le intercettazioni ambientali rivelano come Armando Covelli spingesse con insistenza per far «addestrare» il proprio figlio Salvatore da Caporali, considerato il mentore tecnologico del gruppo.

Le precauzioni erano massime, quasi maniacali. «Metti la macchina al bar», istruiva Caporali al socio, per evitare che un numero eccessivo di vetture parcheggiate davanti all’ufficio potesse destare sospetti o segnalare incontri tra pregiudicati. All’interno della sede, una batteria di computer – che i prestanome vedevano ma di cui non dovevano comprendere appieno il funzionamento – serviva per gestire gli annunci esca, pubblicare siti specchietto e rispondere alle centinaia di mail delle vittime. Come nota la gip, i dispositivi informatici erano «strumento indispensabile per l’attività illecita», necessari per alimentare portali come “hobbyecasashop.com” o “eldomoshop.com”.

LEGGI ANCHE: Operazione Scam City a Crotone, la gang delle truffe investiva in criptovalute e trading – Il Quotidiano del Sud

Il “manager” di Como e l’accento rassicurante

Un dettaglio fondamentale emerso dalle sommarie informazioni testimoniali, raccolte dai carabinieri sotto la guida del procuratore Domenico Guarascio e dei sostituti Alessandro Rho e Matteo Staccini, riguarda la capacità di mimetizzazione del gruppo. Luca Caporali, nato e cresciuto a Como, sfruttava il suo accento settentrionale come un’arma di persuasione. Le vittime, spesso diffidenti di fronte a siti dai prezzi troppo vantaggiosi, si tranquillizzavano sentendo dall’altro lato del telefono una voce «corretta nell’italiano e non meridionale».

Il caso di Pier Franco Cattaneo è emblematico: l’uomo, intenzionato ad acquistare una piscina, si era fidato proprio dopo un contatto telefonico con un uomo dall’accento nordico, perfettamente compatibile con il profilo di Caporali. Solo dopo aver effettuato il bonifico di 499 euro su un conto intestato a Domenico Scolieri (uno dei prestanome), si rendeva conto che la piscina non sarebbe mai arrivata.

I programmatori pakistani e il pagamento in criptovalute

L’elemento che qualifica la sofisticazione del gruppo è però la proiezione internazionale. Caporali non si limitava a clonare siti; agiva come un vero e proprio project manager, interfacciandosi con sviluppatori remoti in Asia. Dagli atti emerge il ruolo di due programmatori pakistani, identificati come Zain e Jazib. Il rapporto non era privo di attriti. Quando i portali presentavano malfunzionamenti o ritardi, Caporali revocava bruscamente gli incarichi. «Io ho a che fare con dieci ragazzi… se tu vuoi fare una cosa riservata è così», diceva, sottolineando la vastità della rete di contatti tecnici a sua disposizione.

Per blindare l’operazione e sfuggire ai tracciamenti bancari tradizionali, il compenso per questa manovalanza informatica avveniva attraverso asset digitali. Gli inquirenti hanno tracciato l’invio di somme in criptovaluta (come i 150 USDT pagati a Jazib) quale acconto per la realizzazione delle infrastrutture tecniche fraudolente. L’uso di “stablecoin” non è solo un dettaglio di cronaca, ma il perno su cui ruota la sofisticazione criminale. Un metodo rapido, difficile da intercettare e svincolato dai circuiti Swift.

Il “Pozzetto” e lo zaino nero

Se Caporali era la mente digitale, Armando Covelli era il gestore dei flussi finanziari e dei cosiddetti money mules. La contabilità del gruppo era quotidiana e spietata. I proventi delle truffe confluivano su conti intestati a “teste di legno” come Domenico Scolieri, Marcello Ruperti o Francesco Tallarico, per poi essere drenati rapidamente prima che scattassero le denunce.

Il momento del prelievo era un rito documentato dalle telecamere di videosorveglianza degli ATM e degli uffici postali. Covelli scendeva dall’auto con uno zaino nero, quello in cui custodiva carte bancomat e contanti. Il denaro veniva poi convogliato in quello che gli indagati chiamavano il “pozzetto”, la cassa comune. In un’intercettazione del 23 agosto 2024, la soddisfazione per un incasso è palese. Caporali: «Hai incassato oggi? …merda! …hai incassato eh? Te li sei incassati… 500 euro… oggi ti ha fatto eh? Pezzo di merda!». Covelli: «500 euro la volta scorsa e 1.000 euro stamattina!».

Dalle chat sequestrate sull’iPhone 13 Pro di Caporali emerge come la gestione dei profitti non fosse finalizzata solo al lusso, ma al reinvestimento. I soldi del “pozzetto” servivano per pagare i domini su Aruba.it, per foraggiare i prestanome e per sostenere le spese vive della Onebby, la “base operativa”.

Nostalgia di un crimine “più facile”

Nonostante la struttura, dalle conversazioni captate negli ultimi mesi di indagine emerge una sorta di inquietudine. Il «sistema» delle frodi online stava diventando più ostico a causa dei controlli bancari. In un dialogo del settembre 2024, Caporali e Covelli ricordano con nostalgia i tempi in cui riuscivano a truffare «3-4-5 K al giorno». Covelli: «Eh sono 2 settimane che… ormai… i tempi non ci sono più! I tempi di una volta… non ci sono». Caporali: «Eh! Quando si riusciva coi 3-4-5 K al giorno! Ricordi?». Covelli: «Non arriveranno più quei momenti! Ora sai che cosa c’è? Quella cosa che… Subito! …Scappa! Corri subito veloce! Se ti va bene un’operazione…».

Segnali di fibrillazione: «Non è più come una volta»

L’indagine mette in luce un momento di netta rottura nella serenità operativa del gruppo: la scoperta dell’esistenza di un procedimento penale a loro carico dopo l’avviso di proroga delle indagini. È in questa fase che la fibrillazione si fa palpabile. La consapevolezza di essere sotto la lente d’ingrandimento degli inquirenti trasforma la baldanza dei primi tempi in una prudenza quasi ossessiva, che emerge chiaramente dalle captazioni. Il «sistema» delle frodi online stava diventando più ostico, non solo per i controlli bancari, ma per la sensazione di avere il fiato sul collo.

La necessità della fuga rapida –come «scaricare» il conto prima del blocco – era diventata l’ossessione del gruppo, una risposta diretta alla “minaccia” giudiziaria percepita. «Nel sistema c’è qualcosa che non va», si lamentava Covelli, percependo la pressione delle indagini e l’evoluzione delle misure di sicurezza degli istituti di credito digitali come N26.

L’ultimo progetto: “Soloeaffarti.it”

Nonostante il sospetto di essere monitorati, però, la bramosia di denaro ha prevalso sulla cautela, portando il gruppo a proseguire nell’attività fino al momento dei fermi. L’inchiesta dimostra come la volontà di delinquere fosse tutt’altro che esaurita. Poco prima del blitz, il sodalizio stava già lavorando a un nuovo portale: “soloeaffarti.it”. La strategia era identica: dominio acquistato su Aruba, logo accattivante, prodotti civetta e un nuovo prestanome pronto a farsi intestare la società “Solo Affari Srls”.

Le chat rinvenute nel telefono di Caporali con un nuovo personaggio confermano che a partire dall’aprile 2025 (data in cui l’indagine era già in fase avanzata) il gruppo si stava attivando per creare l’ennesima trappola per ignare vittime. La fame di profitto del gruppo, sostenuta da una rete di “hacker” e “amicizi” informatiche, non conosceva saturazione. Per gli inquirenti, la sede della Onebby non era altro che una fabbrica di raggiri in serie, dove si producevano finti sogni di risparmio alimentando un’economia sommersa fondata sulla velocità dei click.