Truffe, fake news, revenge porn e attacchi finanziari: il bilancio della polizia postale nell'anno del Covid
Pubblicai i dati 2020 dell'attività dei "poliziotti del web": rispetto all'anno precedente, è boom di casi, inchieste, denunce. I dettagli
Tempo di bilanci per la polizia postale della Toscana, chiamata lo scorso anno a un surplus di lavoro a causa della pandemia. Il 2020 è stato infatti caratterizzato, spiegano i 'poliziotti del web' diretti da Alessandra Belardini, da “mutamenti profondi delle nostre abitudini di vita. In modo repentino, quasi tutte le nostre attività (lavoro, scuola, tempo libero, formazione, cultura, relazioni) hanno conosciuto una rimodulazione basata in larga parte sull’utilizzo della rete, con un allargamento della platea degli utenti anche a soggetti normalmente poco adusi alle nuove tecnologie”.
Fattore, quest'ultimo, che “se da un lato ha accelerato un processo di modernizzazione, ha del pari determinato un'accresciuta esposizione alle aggressioni della cyber-criminalità”, spiega la polizia postale.
Pedopornografia on line: due arresti in Toscana
In questo scenario, l’impegno della polizia postale si è quindi prevalentemente indirizzato verso la prevenzione e il contrasto degli attacchi informatici diretti a colpire il patrimonio personale dei cittadini, l’integrità del tessuto economico-produttivo del Paese, la regolarità dei servizi pubblici essenziali, il mondo delle professioni ma anche alla sicurezza e la libertà personale di adulti e ragazzi, con particolare riferimento alla protezione dei bambini e delle persone più vulnerabili.
In particolare, su scala regionale l’attività di contrasto al cybercrime ha riscontrato un considerevole aumento dell'attività, rispetto all’anno 2019. Basti confrontare tre dati: nel 2020 le persone deunciate sono state 1.249, mentre erano state 1.013 nel 2019. Le persone arrestate: 11 nel 2020, 6 nel 2019. Le prequisizioni: 94 nel 2020, 63 nel 2019.
Contrasto alla pedopornografia on line
Circa il contrasto alla pedopornografia on line, le “condotte delittuose” hanno registrato un incremento di circa il 110% - segnala la polizia postale - rispetto allo stesso periodo dell’anno precedente. Il riferimento è ai reati relativi allo sfruttamento sessuale dei minori online e all’adescamento di minori online, per i quali sono stati eseguiti 69 arresti e denunciate 1.192 persone.
Per quanto concerne l’attività di prevenzione svolta attraverso una continua e costante attività di monitoraggio della rete, sono stati visionati 33.681 siti, di cui 2.446 inseriti in black list e oscurati in quanto presentavano contenuti pedopornografici.
Truffe on line e reati contro le persona
Sono state scoperte numerose partite di materiale venduto all’ingrosso, proveniente soprattutto dall’estero, riportanti marchi CE contraffatti: la merce era destinata, in alcuni casi, alla vendita al dettaglio anche attraverso il circuito delle farmacie, ignare della contraffazione. Nei primi mesi dell’anno, sono stati riscontrati numerosi casi di truffe online nella vendita di dispositivi di protezione individuale, considerata la ricerca pressante di mascherine, guanti, liquidi igienizzanti, attraverso la proliferazione di numerosi siti di e-commerce “truffaldini” dedicati al commercio di tali prodotti.
Sono state anche raccolte numerose segnalazioni e avviate altrettante attività d’indagine, inerenti le false raccolte fondi, poste in essere attraverso siti web apparentemente riconducibili ad enti ospedalieri o accreditate da falsi patrocini di istituzioni o enti pubblici. Il modus operandi dei cybercriminali, facendo leva sul generale e diffuso sentimento di vicinanza della cittadinanza al personale medico ed infermieristico, incessantemente impegnato nella lotta al Covid-19, dava la possibilità di effettuare dei versamenti di denaro e/o bonifici su Iban legati a conti correnti o carte ricaricabili attivati ad hoc.
Shopping on line in sicurezza: i consigli della polizia postale
Inoltre, è stato osservato un incremento del fenomeno dei falsi annunci di lavoro, diretti sia a conseguire profitti illeciti (denaro, identità digitale e dati sensibili), sia ad esporre il cittadino che, inconsapevole del disegno criminoso, presta la sua opera per la realizzazione di delitti che spesso vanno ben oltre alla consueta truffa (riciclaggio di denaro), a gravi conseguenze sul piano giuridico, familiare e sociale.
Nell’ambito delle truffe online, nel corso del 2020 sono stati trattati complessivamente 98.000 casi. Implementata anche l’attività di contrasto al fenomeno del falso trading online (358 casi trattati con oltre 20 milioni di euro di danno), al "revenge porn" (126 casi trattati e 59 denunciati), alla diffamazione online (2.234 casi e 906 persone denunciate), allo stalking (143 casi, 7 arrestati e 73 denunciati) e alla “sextortion” (636 casi trattati, una persona arrestata e 36 denunciate).
Attacchi alle 'infrastrutture critiche'
L’analisi del dato emergente dalle attività del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, relativo al periodo intercorso tra gennaio e dicembre 2020, ha permesso di rilevare come, sia i cyber-attacchi alle grandi infrastrutture erogatrici di servizi essenziali (approvvigionamento idrico-energetico, pubblica amministrazione, sanità, trasporti, finanza, comunicazione), che gli attacchi apparentemente isolati diretti a singoli enti, imprese o cittadini, siano connotati da una dimensione criminale organizzata, essendo ascrivibili all’operato di sodalizi ben strutturati, spesso operanti a livello transnazionale.
L’emergenza Covid-19, in particolare, ha costituito un’ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di particolare esposizione e maggior vulnerabilità in cui il Paese è risultato e tuttora risulta esposto.
Nello specifico, alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti Covid sono state oggetto di campagne di cyber-estorsione, volte alla veicolazione all’interno dei sistemi ospedalieri di sofisticati ransomware – concepiti allo scopo di rendere inservibili, mediante cifratura, i dati sanitari contenuti al loro interno - a fronte di richieste di pagamento del prezzo estorsivo, per lo più in cryptovalute (es. Bitcoin), onde ottenere il ripristino dell’operatività.
Cybercrime finanziario
Nei primi sei mesi del 2020, a livello globale, si è verificato un aumento del 600% nel numero di e-mail di phishing in tutto il mondo, utilizzando temi correlati al Coronavirus per colpire persone e aziende. Di queste, il 45% puntava su siti-clone, inducendo gli utenti di Internet a digitare le proprie password su domini malevoli. La restante parte dei casi ha riguardato, per lo più, l’utilizzo di temi correlati al Covid-19 all’interno di messaggi email che inducevano a cliccare su allegati contenenti malware di varia natura.
Con riguardo all’esperienza italiana, sono state frodate 48 grandi e medie imprese, per un ammontare complessivo di oltre 25 milioni di euro di profitti illeciti, dei quali quasi 15 milioni sono stati già recuperati in seguito all’intervento della polizia postale che, al 10 dicembre 2020, ha complessivamente identificato ed indagato 674 persone di cui 24 tratte in arresto (nell’analogo periodo del 2019 furono complessivamente indagate 531 persone di cui 8 in stato di arresto).
Polizia postale: protocollo con Var Group contro i crimini informatici
Parallelamente, il procacciamento di codici “one-time”, token virtuali e password dispositive avviene mediante il ricorso all’insidiosa variante “vocale” del phishing, il cosiddetto “vishing”, ed alle tecniche di sim-swap. L’attività investigativa realizzata dalla polizia postale, funzionale al contrasto di tali fenomeni delittuosi, ha permesso di identificare ed indagare 3.741 persone a fronte dei 3.473 denunciati nello stesso periodo dell’anno precedente.
Contrasto al cyberterrorismo
All’esito delle attività 2020 sul cyberterrorismo, è stato segnalato per la successiva rimozione un numero complessivo di 1724 url riconducibili a 113 piattaforme web utilizzate per la propaganda jihadista e 182 url su 67 piattaforme web nell’ambito dei contenuti riferibili all’area dell’ultradestra ed antagonista/anarchica.
Contrasto alle fake news
Particolare attenzione è stata infine rivolta al fenomeno della “disinformazione”, con un impegno ancor maggiore nel contesto emergenziale vissuto a causa della diffusione del virus Sars-Cov2: la crescente proliferazione delle 'fake news', sovente caratterizzata da un potenziale impatto negativo sulla salute pubblica e sulla corretta ed efficace comunicazione istituzionale, ha infatti imposto di innalzare i livelli di attenzione, nell’ottica di un efficace contenimento del fenomeno.
Al riguardo, dall’inizio dell’emergenza, sono stati individuati 136 eventi, riconducibili al fenomeno della disinformazione, rispetto ai quali è stato predisposto uno specifico alert funzionale alla veicolazione delle corrette informazioni.
