Resoconto attività della Polizia Postale: sempre contro il cybercrime

ROMA – In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, l’impegno della Polizia Postale e delle Comunicazioni nell’anno 2018 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica in generale, con particolare riferimento ai reati di precipua competenza di questa Specialità.

Con riferimento al financial cybercrime, le sempre più evolute tecniche di hackeraggio, attraverso l’utilizzo di malware inoculati mediante tecniche di phishing, ampliano a dismisura i soggetti attaccati, soprattutto nell’ambito dei rapporti commerciali, anche per l’utilizzo di particolari tecniche di social engineering e di cyber profiling. Infatti lo scopo delle organizzazioni criminali è quello di intromettersi nei rapporti commerciali tra aziende, attraverso le informazioni acquisite, dirottando asset finanziari verso conti correnti nella disponibilità dei malviventi. Il BEC (business e-mail compromise) o CEO (Chief Exeutive Officer) fraud sono la moderna applicazione della tecnica di attacco al sistema economico nazionale denominata “man in the middle”.

Nonostante la difficoltà operativa di bloccare e recuperare le somme frodate, soprattutto perché inviate verso paesi extraeuropei (Cina, Taiwan, Hong Kong), grazie alla versatilità della piattaforma OF2CEN (On line Fraud Cyber Centre and Expert Network) per l’analisi e il contrasto avanzato delle frodi del settore, nell’anno 2018, la Specialità a fronte di una movimentazione in frode denunciata di 38.400.000,00 € ha potuto già recuperare e restituire circa 9 milioni mentre sono in corso attività di cooperazione internazionale finalizzate al recupero delle restanti somme. La piattaforma in questione frutto di specifiche convenzioni intercorse mediante ABI con gran parte del mondo bancario, consente di intervenire in tempo reale sulla segnalazione bloccando la somma prima che venga polverizzata in vari rivoli di prestanome.
Nell’ambito della Cooperazione Internazionale appare opportuno segnalare la recente operazione di respiro internazionale denominata “Emma4”, coordinata dal Servizio Polizia Postale con la collaborazione di 30 Paesi Europei e di Europol, volta a identificare i c.d. “money mules”, riciclatori primi destinatari delle somme provenienti da attacchi informatici e campagne di phishing, che offrono la propria identità per l’apertura di conti correnti e/o carte di credito sui quali vengono poi accreditate le somme illecitamente carpite.
L’operazione ha consentito sul territorio nazionale di identificare 101 money mules di cui ben 50 tratti in arresto e 13 denunciati in stato di libertà.
Le transazioni fraudolente sono state 320, per un totale di circa 34 milioni di euro, di cui 20 milioni di euro sono stati bloccati e/o recuperati grazie alla piattaforma per la condivisione delle informazioni denominata “OF2CEN”, realizzata appositamente al fine di prevenire e contrastare le aggressioni al sistema economico finanziario.
Anche in ambito nazionale il settore per il contrasto al Financial Cyber Crime ha prodotto notevoli risultati operativi ed in particolare nel marzo dell’anno in riferimento è stata condotta un’articolata operazione di Polizia giudiziaria denominata “Bruno” condotta dalla Specialità in collaborazione con le Autorità rumene, che ha consentito di denunciare complessivamente 133 soggetti, 14 sottoposti a ordinanza di custodia cautelare 3 dei quali in territorio rumeno, per associazione a delinquere transnazionale dedita ad attacchi e frodi informatiche su larga scala e riciclaggio. Da questa operazione per la prima volta sono emersi elementi dell’interessamento da parte della criminalità organizzata di tipo mafioso verso il settore del Financial Cyber Crime.
Nel luglio si è conclusa l’Operazione denominata “Sim Swap” che prende il nome dalla particolare tecnica utilizzata dai malviventi, che rappresenta una modalità innovativa di attacco ai sistemi di home banking, che prevede la sostituzione, attraverso dealers compiacenti, delle sim telefoniche attraverso le quali giungono ai titolari dei conti attaccati le OTP (one time password) per effettuare le disposizioni di trasferimento di denaro. L’operazione si è conclusa con l’esecuzione di 14 ordinanze di custodia cautelare.

Nel novembre si è conclusa l’Operazione denominata “Travellers” nella quale la Specialità ha eseguito 6 ordinanze di custodia cautelare, verso un gruppo criminale definito dall’AG. “itinerante” in quanto operante indistintamente su tutto il territorio nazionale. L’associazione disponeva di un proprio “apparato tecnico-finanziario” che si occupava di dotare gli associati di conti correnti (intestati a società inesistenti o appositamente create), apparati POS portatili (anche operativi su circuiti internazionali) abilitati a transazioni con carte di credito e carte prepagate con funzioni on-line, attraverso i quali riciclare i proventi delittuosi.