Un’articolata operazione della Polizia Postale, coordinata dalla Procura di Firenze e con ramificazioni in diverse regioni italiane, ha portato alla luce un sofisticato schema fraudolento che ha coinvolto l’illecita acquisizione e utilizzo del ‘Bonus Cultura’ – noto anche come 18app. L’indagine, partita nell’estate del 2023 a seguito di segnalazioni di 70 giovani danneggiati, ha ricostruito un complesso sistema volto a sottrarre risorse pubbliche attraverso la manipolazione dell’identità digitale e la creazione di attività commerciali fittizie.L’essenza della frode risiede nell’abuso del Sistema Pubblico di Identità Digitale (SPID). I presunti responsabili, agendo in maniera organizzata, hanno creato “SPID paralleli” – identità digitali illegittime – presso enti di registrazione (Registration Authorities) compromessi o complici. Questi SPID falsi hanno permesso loro di accedere alla piattaforma 18app e di materializzare voucher del valore di 500 euro a nome di terzi, sottraendo di fatto il beneficio ai legittimi aventi diritto.L’infiltrazione nel sistema 18app non si è limitata alla mera acquisizione dei voucher. I truffatori hanno poi utilizzato questi buoni d’acquisto presso esercizi commerciali di loro proprietà o sotto il loro controllo. Successivamente, hanno emesso fatture elettroniche false, presentando al Ministero della Cultura (MiC) richieste di rimborso per beni e servizi mai effettivamente erogati. Questa abile operazione di riciclaggio di denaro, unita alla creazione di identità digitali fraudolente, ha reso il sistema particolarmente difficile da svelare.L’indagine, condotta dal Centro Operativo per la Sicurezza Cibernetica Toscana, ha rivelato la creazione di oltre 2.500 SPID irregolari, utilizzati per generare circa 2.000 voucher del Bonus Cultura. Questi voucher sono stati “validati” da sette esercenti fittizi sparsi in diverse regioni, creando una rete distribuita per rendere più difficile l’individuazione delle attività illecite.Fortunatamente, la tempestività dell’intervento delle forze dell’ordine ha permesso al MiC di sospendere i rimborsi illecitamente richiesti, mitigando il danno economico, stimato in circa 400.000 euro. La sospensione cautelare è stata un elemento cruciale per impedire un ulteriore drenaggio di risorse pubbliche.Le perquisizioni, eseguite in Toscana e in altre regioni con l’ausilio dei Centri Operativi per la Sicurezza Cibernetica di Piemonte, Umbria, Campania e Puglia, hanno portato alla luce una miriade di prove incriminanti: credenziali SPID compromesse, firme digitali contraffatte, apparecchiature POS, conti correnti utilizzati per il riciclaggio di denaro e carte di credito utilizzate per perpetrare la frode.Le ipotesi di reato contestate ai presunti responsabili includono frode informatica, truffa aggravata per il conseguimento di erogazioni pubbliche e riciclaggio di denaro. L’operazione mette in luce la crescente vulnerabilità dei sistemi digitali pubblici e l’importanza di rafforzare i controlli di sicurezza e le misure di autenticazione per prevenire abusi e proteggere l’integrità delle risorse destinate ai cittadini. L’evento sottolinea, inoltre, la necessità di una maggiore consapevolezza da parte dei cittadini riguardo alla tutela dei propri dati personali e all’importanza di segnalare qualsiasi attività sospetta.