A conferma dell’impegno devoluto nel contrasto italiano al cyber crime, la Polizia Postale ha reso pubblici i risultati di un anno di lavoro, dati che dimostrano una crescita della segnalazione di attacchi; una condivisione sempre maggiore di informazioni critiche per una risposta efficiente e di sistema; numeri crescenti su indagini avviate, operazioni fraudolente bloccate, persone indagate e in alcuni casi arrestate.
Nell’ambito dei reati contro la persona perpetrati sul web, nel 2019 sono state indagate 288 persone, per aver commesso estorsioni a sfondo sessuale, stalking, molestie e minacce sui social network. Sono risultate in costante aumento le diffamazioni online, soprattutto ai danni di persone che ricoprono incarichi istituzionali o comunque conosciute dal grande pubblico: 2.426 i casi trattati e 738 le persone indagate. Inoltre, sono stati segnalati 514 casi di ricatto on line dall’inizio dell’anno.
3.620 PERSONE INDAGATE DALLA POLIZIA PER TRUFFE ONLINE
Si registra la continua crescita delle truffe online: nel 2019 sono state ricevute e trattate oltre 196mila segnalazioni che hanno consentito di indagare 3.620 persone. Sempre più sofisticate le condotte fraudolente commesse sulle piattaforme di e-commerce. Sono aumentate le cosiddette “truffe romantiche”, che vedono come vittime delle donne di età compresa tra i 40 e i 60 anni, circuite da uomini conosciuti in rete e indotte con stratagemmi sentimentali a versare ingenti somme di denaro. In significativo aumento anche il fenomeno delle truffe legate al trading online: molti utenti della rete, allettati dalla prospettiva di facili guadagni derivanti da investimenti “sicuri”, sono caduti nella rete di abili truffatori e finti intermediari finanziari investendo centinaia di migliaia di euro.
1.181 ATTACCHI IMPORTANTI GESTITI DAL CNAIPIC
In grande incremento l’attività di contrasto alle minacce cyber svolta dal Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.). E’ cresciuto di oltre il 30% in un anno il numero di alert diramati alle infrastrutture critiche nazionali, sino a raggiungere 82.484 alert. La tempestiva condivisione degli “indicatori di compromissione” (IoC) dei sistemi informatici con i fornitori di servizi pubblici essenziali ha consentito di rafforzare gli strumenti volti alla protezione della sicurezza informatica. Il CNAIPIC ha gestito nel 2019 1.181 attacchi cyber significativi, di cui:
- 243 attacchi informatici nei confronti di servizi internet relativi a siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale;
- 938 attacchi informatici diretti verso aziende sensibili e PA locali;
- 79 richieste di cooperazione nell’ambito del circuito “High Tech Crime Emergency”.
Tra le attività investigative condotte, sono state avviate nel 2019 155 indagini, per un totale di 117 persone indagate.
Tra le attività più significative la Polizia Postale ricorda:
– Operazione EXODUS, relativa allo spyware made-in-italy distribuito tramite App infette sui dispositivi Android mediante la piattaforma ufficiale Play Store, capace quindi di superare i filtri di sicurezza approntati da Google senza destare alcun sospetto. Lo spyware Exodus avrebbe colpito in 2 anni gli smartphone di centinaia di italiani, esponendo le informazioni contenute e rendendoli vulnerabili ad attacchi perpetrati da parte di terzi. Il CNAIPIC (unitamente al Ros dei Carabinieri ed al Nucleo Speciale Tutela Frodi Tecnologiche della Guardia di Finanza) ha portato a termine una vasta operazione che ha consentito di acquisire elementi indiziari circa l’architettura e i criteri di gestione di questa sofisticata soluzione informatica, atti a fondare il decreto di sequestro preventivo della medesima soluzione e delle aziende produttrici dello spyware, E-Surv s.r.l. e STM s.r.l. Il pool cybercrime della Procura di Napoli ha chiesto e ottenuto l’arresto di due persone, per le quali è stata disposta la misura cautelare degli arresti domiciliari.
– Operazione LUX, relativa alla compromissione di contatori ACEA, nell’ambito dei servizi offerti ai “clienti” (nella quasi totalità dei casi esercizi commerciali, bar, ristoranti, supermercati), i cui titolari sono stati denunciati per corruzione e frode. L’indagine ha fatto ulteriormente emergere che diversi indagati fruivano a loro volta dei sistemi alterati, lucrando, in danno della municipalizzata capitolina fino al 75 % dell’effettivo consumo, fruendo di allacci totalmente abusivi alla rete di distribuzione elettrica.
– Operazione People1, relativa alla sottrazione di centinaia di credenziali di accesso a dati sensibili, migliaia di informazioni private contenute in archivi informatici della pubblica amministrazione relativi a posizioni anagrafiche, contributive, di previdenza sociale e dati amministrativi appartenenti a migliaia di cittadini e imprese del nostro Paese.
Inoltre, nel corso dell’anno, sono state poi sottoscritte 7 nuove convenzioni (con le società Alitalia, Istituto Poligrafico Zecca dello Stato, Cassa Depositi e Prestiti, E.ON, Assaeroporti, Fastweb ed Italgas), oltre al rinnovo delle convenzioni in essere con CONSOB, Dipartimento della Protezione Civile e Vodafone.
ATTENZIONE ALLA FRODE “SIM SWAP”
Con riferimento al financial cybercrime, le statistiche del 2019 fanno registrare ben 4.930 casi a livello nazionale. Il fenomeno del phishing, finalizzato alla captazione illecita di codici personali e dati sensibili, ha conosciuto un notevole aumento soprattutto attraverso il ricorso a malware e siti-clone. In aumento, tuttavia anche i casi riguardanti il “Vishing” (phishing vocale) e “Smishing” (phishing attraverso messaggi ed sms). La violazione dei sistemi bancari di privati ed imprese vede un aumento nel ricorso alle tecniche criminali dette di “SIM SWAP” (vedi sotto).
SIM SWAP FRAUD
Nel settore della violazione dei sistemi di home banking di privati ed imprese, è soprattutto la frode nota con il termine “Sim Swap” ad aver caratterizzato le attività investigative dell’anno in corso. Sono stati compiuti 14 arresti dalla Polizia Postale e delle Comunicazioni di Messina, Palermo e Reggio Calabria, con il coordinamento del Servizio centrale, nel corso dell’Operazione Sim-swap.
La SIM SWAP è una tipologia avanzata di frode informatica articolata in vari passaggi. Una volta individuata la vittima si procede all’acquisizione dei suoi dati e delle credenziali di home banking tramite tecniche di hacking ovvero di ingegneria sociale. Successivamente, utilizzando documenti falsificati ad hoc, si sostituisce la sim card della vittima e, attraverso lo stesso numero telefonico, si ottengono dalla banca le credenziali per operare sul conto corrente on-line. Il punto critico di tutta l’operazione è quindi la sostituzione della sim card: come avviene?
Gli attaccanti, molto semplicemente, impersonificano la vittima (con i dati anagrafici, il numero di telefono della vittima, un falso documento di identità intestato alla vittima) recandosi presso un qualunque negozio dell’operatore Mobile, chiedono agli impiegati di avere una nuova sim card al posto della vecchia, mantenendo lo stesso numero di telefono. La scheda sim viene disabilitata (in quanto sostituita da quella attivata fraudolentemente) e la vittima rilevava il mancato funzionamento della sua sim ma, generalmente, non associava subito l’evento ad una frode in corso.
Sostituita la sim, gli autori del reato entrano nel sistema di home banking, riuscendo il più delle volte a reimpostare le credenziali di accesso attraverso una telefonata all’assistenza clienti, presentandosi come il titolare del conto e rispondendo alle varie domande di sicurezza. Una volta effettuato l’accesso, gli indagati sono quindi abilitati ad operare sul conto corrente on-line della vittima, disponendo bonifici e/o ricariche di carte prepagate in favore di altri conti correnti e/o carte prepagate nella loro disponibilità: questo perché possedendo la sim, possono abilitare tutti i passaggi che richiedono un’autenticazione a due fattori con invio di SMS.
Nel corso delle attività d’indagine e di osservazione delle attività del sodalizio criminale, grazie all’intervento degli operatori della Polizia Postale, sono state bloccate numerose frodi, alcune delle quali per importi pari a decine di migliaia di euro.
BLOCCATE TRANSAZIONI PER 13 MILIONI DI EURO
Il tessuto economico-produttivo del Paese continua ad essere oggetto degli attacchi noti a livello mondiale con le espressioni BEC e CEO Fraud. Scopo delle organizzazioni criminali è quello di intromettersi nei rapporti commerciali tra aziende dirottando ingenti somme verso conti correnti a disposizione dei truffatori. Il BEC (business e-mail compromise) fraud o CEO (Chief Exeutive Officer) fraud sono la moderna applicazione della tecnica di attacco denominata “man in the middle”.
Nonostante la difficoltà operativa di bloccare e recuperare le somme provento di frode informatica, soprattutto perché inviate verso paesi extraeuropei (Cina, Taiwan, Hong Kong), grazie alla versatilità della piattaforma OF2CEN (On line Fraud Cyber Centre and Expert Network) per l’analisi e il contrasto avanzato delle frodi del settore, nel 2019 la Polizia Postale è riuscita a bloccare e recuperare alla fonte, su una movimentazione di 18.763.446 €, ben 13.544.042€.
La piattaforma in questione, frutto di specifiche convenzioni intercorse mediante ABI con gran parte del mondo bancario, consente di intervenire in tempo quasi reale sulla segnalazione, bloccando la somma prima che venga polverizzata in vari rivoli di prestanome.
Con riferimento al fenomeno del cyber-riciclaggio, di rilievo è la recente operazione internazionale denominata “Emma5”, coordinata dal Servizio Polizia Postale con la collaborazione di 24 Paesi Europei e di Europol, volta a identificare i “money mules”, primi destinatari delle somme provenienti da frodi informatiche e campagne di phishing che offrono la propria identità per l’apertura di conti correnti e/o carte di credito, sui quali vengono poi accreditate le somme illecitamente acquisite. L’operazione in parola ha consentito sul territorio nazionale di identificare e denunciare 170 money mules.
In tutto, le transazioni fraudolente nel 2019 sono state 374, per un totale di circa 10 milioni di euro, di cui circa 3.5 milioni euro sono stati bloccati e/o recuperati grazie alla piattaforma OF2CEN.
ANTITERRORISMO, NUOVI SCHEMI OPERATIVI
L’attività, funzionale al contrasto dei fenomeni di radicalizzazione e cyberterrorismo, ha portato il Centro al monitoraggio di oltre 32.170 spazi web ed alla rimozione di centinaia di contenuti.
L’attività di monitoraggio del web ha permesso di riscontrare come l’attuale struttura centrale dell’apparato di propaganda del Daesh risulti essere costituita da vari Media Center insistenti nelle province del Califfato che (mentre in passato risultavano dotati di canali di comunicazione propri) oggi si appoggiano ai c.d. Supporter Generated Content per la diffusione del materiale di propaganda. Una struttura quindi basata su una miriade di account, attivati quotidianamente da singoli cyber mujahid (supporter del Califfato sui media) o in forma automatizzata, con l’obiettivo di divulgare magazine online del Califfato, aggiornamenti sulle attività dei combattenti nei teatri operativi, video, documenti, manuali o pubblicazioni di esponenti di spicco della corrente radicale islamica, infografiche di minaccia etc.
Al fine di contrastare tale strategia di comunicazione dell’IS, il personale del Servizio Polizia Postale e delle Comunicazioni ha partecipato agli “Action Day” che si sono svolti nel mese di novembre 2019 presso la sede di Europol, a L’Aia, e che hanno coinvolto, oltre a tutte le Forze dell’Ordine degli Stati Membri, anche i rappresentanti dei maggiori Internet Service Provider, tra cui Telegram – che è stato il fornitore di servizi online che ha ricevuto la maggior parte delle richieste di referral e che ha allontanato dalla propria piattaforma una parte significativa degli attori chiave all’interno della rete di diffusione della propaganda IS – nonché Google, Files.fm, Twitter, Instagram e Dropbox.
Altra collaborazione internazionale è stata la partecipazione all’iniziativa “CBRNE Action Day”, che si è svolta sempre presso la sede di Europol alla fine del mese di novembre, questa volta per l’individuazione online di manualistica e di “Tutorials” di stampo terroristico, nei quali viene spiegato come preparare ordigni esplosivi improvvisati utilizzando materiali radiologici, biologici, chimici e nucleari. Durante l’operazione le forze di polizia hanno identificato oltre 1.700 risorse online di interesse investigativo (che sono state segnalate ai Provider dei Servizi Internet per la relativa rimozione e per l’ottenimento di utili elementi di prova indispensabili per la prosecuzione delle indagini).
Infine, nell’ambito dei reati relativi allo sfruttamento sessuale dei minori online, nell’ultimo anno sono state indagate 650 persone. Le indagini relative al fenomeno dell’adescamento di minori online hanno poi consentito di indagare 180 soggetti.
COMMISSARIATO DI PS ONLINE, CRESCITA DELLE DENUNCE
Il portale del Commissariato di P.S. online è divenuto il punto di riferimento per chi cerca informazioni, consigli, suggerimenti di carattere generale, o vuole scaricare modulistica e presentare denunce. Consente al cittadino, da casa, dal posto di lavoro o da qualsiasi luogo si desideri, di entrare nel portale ed usufruire dei medesimi servizi di segnalazione, informazione e collaborazione che la Polizia Postale e delle Comunicazioni quotidianamente ed ininterrottamente offre agli utenti del web.
Di particolare importanza le denunce e le segnalazioni giunte anche sul sito del Commissariato di P.S. on-line per i reati di cyberbullismo, perpetrati soprattutto in ambito scolastico oltre che attraverso i social media. Alcune attività sono sfociate nell’emissione da parte dei Questori di provvedimenti di ammonimento, al fine di responsabilizzare minori autori del reato.
Attività del Commissariato di PS online
- Richieste di informazioni evase 853
- Segnalazioni ricevute dai cittadini 622
- Denunce presentate dagli utenti 409
Accedi al Resoconto delle attività della Polizia Postale e delle Comunicazioni nel 2019.
