Gennaio 2021

NEL 2020 ECCO LE TRUFFE ON LINE – FINANCIAL CYBERCRIME

sicurezza

L’anno 2020 è stato caratterizzato da mutamenti profondi delle nostre abitudini di vita. In modo repentino, quasi tutte le nostre attività (lavoro – scuola – tempo libero – formazione – cultura – relazioni) hanno conosciuto una rimodulazione basata in larga parte sull’utilizzo della rete, con un allargamento della platea degli utenti anche a soggetti normalmente poco adusi alle nuove tecnologie, fattore il quale, se da un lato ha accelerato un processo di modernizzazione certamente già in atto, ha, del pari, determinato una accresciuta esposizione alle aggressioni della cyber-criminalità. 

In questo scenario, l’impegno della Polizia Postale e delle Comunicazioni si è indirizzato verso la prevenzione ed il contrasto di un insieme assai vasto ed eterogeneo di attacchi informatici, diretti a colpire il patrimonio personale dei cittadini come l’integrità del tessuto economico-produttivo del Paese, la regolarità dei servizi pubblici essenziali come il mondo delle professioni, la sicurezza e la libertà personale di adulti e ragazzi con particolare riferimento alla protezione dei bambini e delle persone più vulnerabili (LEGGI QUI)

  1. TRUFFE ON LINE – FINANCIAL CYBERCRIME E REATI CONTRO LA PERSONA

    Il fenomeno delle truffe online, ha riguardato anche la contraffazione del marchio CE. Sono state scoperte numerose partite di materiale, venduto all’ingrosso, proveniente soprattutto dall’estero, riportanti marchi CE contraffatti: la merce era destinata, in alcuni casi, alla vendita al dettaglio anche attraverso il circuito delle farmacie ignare della contraffazione.

    Nei primi mesi dell’anno, sono stati riscontrati numerosi casi di truffe online nella vendita di dispositivi di protezione individuale, considerata la ricerca pressante di mascherine, guanti, liquidi igienizzanti, attraverso la proliferazione di numerosi siti di e-commerce truffaldini dedicati al commercio di tali prodotti.

    Sono state anche raccolte numerose segnalazioni e avviate altrettante attività d’indagine, inerenti le false raccolte fondi, poste in essere attraverso siti web apparentemente riconducibili ad enti ospedalieri o accreditate da falsi patrocini di Istituzioni o Enti Pubblici (Regioni – Comitati vari). Il modus operandi dei cybercriminali, facendo leva sul generale e diffuso sentimento di vicinanza della cittadinanza al personale medico ed infermieristico, incessantemente impegnato nella lotta al Covid 19, dava la possibilità di effettuare dei versamenti di denaro e/o bonifici su IBAN legati a conti correnti o carte ricaricabili attivati ad hoc.

    Inoltre, è stato osservato, contemporaneamente alla chiusura dei luoghi di lavoro a seguito dell’introduzione delle misure di contenimento del virus, un incremento del fenomeno dei falsi annunci di lavoro.

    Nell’ambito delle truffe online, nel corso del 2020 sono stati trattati complessivamente 98.000 casi.

    Nel corso del periodo in esame, è stata implementata l’attività di contrasto al diffuso fenomeno del falso trading online (358 casi trattati con oltre 20 milioni di euro di danno) che ha visto aumentare a dismisura la perdita di ingenti capitali verso Paesi esteri, con la prospettiva di facili guadagni derivanti da investimenti “sicuri”.

     

    Il diffondersi dell’epidemia da Covid-19 ha senz’altro inciso, anche sulla qualità e quantità dei fenomeni legati al cybercrime, con particolare riferimento al crimine di tipo economico-finanziario.

     

    In via generale, le ricerche più autorevoli hanno rilevato nei primi sei mesi un aumento del 600% nel numero di e-mail di phishing in tutto il mondo, che utilizzava temi correlati al Coronavirus per colpire persone e aziende. Di queste, il 45% puntava su siti-clone, inducendo gli utenti di Internet a digitare le proprie password su domini malevoli. La restante parte dei casi ha riguardato, per lo più, l’utilizzo di temi correlati al Covid-19 all’interno di messaggi email che inducevano a cliccare su allegati contenenti malware di varia natura. 

    Le frodi basate sul social engineering vedono stabili nei numeri i fenomeni di Bec fraud (frodi realizzate attraverso la compromissione di caselle di posta elettronica), che risultano tuttavia influenzati dall’epidemia del Covid-19 sia a causa dell’abbassamento delle difese aziendali, determinato dallo stato di difficoltà psicologica o “logistica” di lavoratori ed amministratori, sia dall’aumento delle comunicazioni commerciali a distanza, conseguente all’adozione su larga scala di processi di smart-working. 

    Alcuni Bec fraud risultano specificamente collegati al tema-Covid, perché relativi direttamente a frodi commerciali nell’acquisto di mascherine e dispositivi sanitari. 

    Con riguardo all’esperienza italiana, in pochi mesi, oltre ad un costante numero di casi “minori” (nell’ordine delle decine di migliaia di euro), sono state frodate 48 grandi e medie imprese, per un ammontare complessivo di oltre 25 milioni di euro di profitti illeciti, dei quali quasi 15 milioni sono stati già recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni che, al 10 dicembre 2020, ha complessivamente identificato ed indagato 674 persone di cui 24 tratte in arresto (nell’analogo periodo del 2019 furono complessivamente indagate 531 persone di cui 8 in stato di arresto).

    L’obiettivo criminale del trafugamento dei dati personali e delle credenziali di accesso a servizi finanziari, utili alla disposizione di pagamenti in frode, è raggiunto attraverso massive campagne di phishing, consumate mediante le due modalità in assoluto più ricorrenti, rappresentate dall’invio di email contenenti allegati malevoli e dall’impiego di siti-clone.  

    Parallelamente, il procacciamento di codici “one-time”, token virtuali e password dispositive avviene mediante il ricorso all’insidiosa variante “vocale” del phishing, il cosiddetto “vishing”, ed alle tecniche di sim-swap.

    L’attività investigativa realizzata dalla Polizia Postale e delle Comunicazioni, funzionale al contrasto di tali fenomeni delittuosi, ha permesso di identificare ed indagare 3741  persone a fronte dei 3473 denunciati nello stesso periodo dell’anno precedente.Il Compartimento Polizia Postale e delle Comunicazioni per il Lazio, nell’ambito delle truffe on line e Financial Cybercrime ha trattato 1831 casi, eseguito 33 perquisizioni e monitorati circa 7.000 spazi virtuali, principalmente siti di e-commerce e portali che offrono opere dell’ingegno o servizi di investimento.

    L’attività investigativa ha portato all’arresto di 3 persone ed all’esecuzione di numerose perquisizioni con il sequestro ed il recupero di ingenti somme di denaro originariamente sottratte ai rispettivi titolari.

    Da ultimo, le attività investigative del Compartimento in materia di e-commerce e telefonia, riferibili ad una vasta casistica che va dalla falsa vendita on line di biglietti per eventi vari (come concerti e partite di calcio), ai falsi annunci di locazione di case vacanza pubblicati in rete internet ed alle false vendite on line di materiale vario, hanno permesso di indagare 670 soggetti.

    Si segnalano i seguenti casi di particolare rilevanza:

    • Dopo una lunga attività di indagine e vari accertamenti è stata denunciata in stato di libertà una donna per il reato di circonvenzione di incapaci, con sequestro di conti e depositi intestati alla medesima, in quanto la stessa approfittandosi della P.O., persona sola e anziana, gli sottraeva reiteratamente denaro della pensione accompagnandolo falsamente in ausilio alla riscossione presso l’ufficio postale.
    • Nel corso dell’anno è stata condotta una elaborata indagine che ha consentito l’identificazione di un soggetto che, sostituendosi ad un correntista, ha prima attivato un conto corrente per poi tentare di versare su di esso un assegno di 200.000,00 euro contraffatto;
    • “Operazione “Romance Scam”; a partire dal primo semestre di quest’anno, è stata individuata un’associazione a delinquere localizzata sul territorio romano finalizzata alla perpetrazione del noto sistema di truffa denominato “Romance Scam” o truffa romantica. La vittima, una donna romana, credendo di intessere una relazione virtuale con un noto tennista, è stata raggirata e indotta a versare, in più tranche, la somma complessiva di € 140.000, importo che sarebbe servito per consentire il ricongiungimento in Italia della stessa con il fantomatico spasimante. Le indagini, concentrate sullo studio dei flussi finanziari, hanno consentito di deferire all‘A.G. n. 9 cittadini africani, facenti parte di una articolata consorteria criminale con ramificazioni in altre zone del paese, in Francia, in Grecia, e in Gran Bretagna.
    • “Riscossione in frode Rimborsi fiscali IRPEF”. Nell’ambito di un’attività di indagine, finalizzata al contrasto del fenomeno della riscossione in frode dei rimborsi fiscali IRPEF, sono state contestualmente eseguite – nel Lazio e presso Terni - 6 perquisizioni sulla base di provvedimenti emessi dalla locale Procura della Repubblica a carico di altrettanti soggetti facenti di un associazione dedita ai reati di falso, truffa, sostituzione di persona, riciclaggio.
    • Una importante attività di indagine ha consentito di individuare ed eseguire poi, su delega della locale Procura della Repubblica, l’oscuramento di un sito denominato covidtoken.org, avente server negli Stati Uniti, che consentiva di guadagnare su una criptovaluta il cui valore, e la relativa macabra possibilità di guadagno, dipendeva dall’aumento dei decessi causato da COVD-19. La stesso sito prometteva falsamente, che una parte dei guadagni, sarebbe stato reinvestito per finanziare la Croce rossa per iniziative di contenimento del contagio;
    • Presso gli Uffici del Compartimento Polizia Postale di Roma si presentava la vittima di una truffa al fine di integrare una denuncia precedentemente resa in altro ufficio, nella circostanza, durante la stesura dell’atto, venivano presi contatti con la banca del denunciante, intervenendo sul blocco della somma di euro 15.796,92 indebitamente sottratti alla parte offesa, prima che venissero monetizzati dal truffatore;
    • A seguito di acquisizione di numerose denunce di vittime di truffa, poi incardinate nello stesso procedimento penale e quindi in un’unica attività di indagine,  venivano denunciati in stato di libertà,  due soggetti italiani,  che operando per conto di una società, in qualità di mediatrice di una società svizzera”, proponevano al pubblico una formula di acquisto di autovetture nuove, consistente nell’ acquisto al normale prezzo di mercato, gravato di un ulteriore costo pari a 5.500 Euro per una attività pubblicitaria (applicazione sulla carrozzeria di adesivi pubblicitari ed impegno di  scattare delle foto dello stesso automezzo con le pubblicità di volta in volta fatte applicare dalla società proponente, condividendole, sui profili personali nei principali social network) che avrebbe garantito di pagarsi a costo zero, le rate del finanziamento autonomamente richiesto dalla vittima al proprio istituto di credito. Quindi, una volta sottoscritto il contratto, acquistata a proprie spese l’autovettura,  la vittima di turno,  non riceveva i previsti rimborsi mensili coincidenti con la somma della rata del finanziamento da saldare, vedendo di fatto sottrarsi,  le rispettive quote pari a 5500,00 euro, anticipate  per le pubblicità e bonificate a favore della citata società italiana S.r.l., direttamente riconducibile ai due soggetti deferiti all’A.G. 
    • A fronte di denuncia sporta da una azienda di telefonia mobile, venivano identificati e deferiti in stato di libertà tre soggetti di nazionalità italiana, titolari di altrettante  attività commerciali collegate tra loro, di tipo  dealer,  tramite le quali,  gli indagati  hanno percepito fraudolenti bonifici di  rimborso corrispondente al costo dei numerosi  telefoni e relativo margine di profitto, spettante per le vendite in abbinamento alle contestuale attivazione di utenze mobili, risultate fittizie e  falsamente documentate al gestore telefonico che, una volta accertata la frode,   ha revocato le autorizzazione ad operare in qualità di dealer.

condividi su: