Da molto tempo Adico denuncia una impennata vertiginosa dei crimini informatici, phishing in testa, favorita dalla diffusione della pandemia che ha incrementato a dismisura l’utilizzo del web. Proponiamo qui di seguito un estratto del report di Libera – intitolato “La tempesta perfetta” – sui reati registrati in Italia nel primo semestre 2020. L’estratto riguarda ovviamente le denunce delle truffe su internet e dei cyber-crimini riservati alle aziende. Consigliamo vivamente la lettura di questo testo sia alle vittime delle frodi informatici sia a tutti i “navigatori” che temono di restare impigliati nella rete degli hacker.
Le restrizioni alla mobilità individuale introdotte soprattutto nella fase più acuta della pandemia accentuano i rischi dell’utilizzo di internet per svolgere attività illegali o di riciclaggio dei proventi criminosi. E durante la pandemia è allarme rosso per il cyber-crime.
Secondo il Terzo Report dell’Organismo permanente di monitoraggio ed analisi sui rischi di infiltrazione nel tessuto sociale ed economico, istituito presso la direzione centrale della Polizia Criminale, dal 1° gennaio al 30 giugno 2020, l’incremento maggiore si registra per i crimini informatici (furti di identità digitale, frodi informatiche, donazioni di carte di credito e altre forme di reato online), con 9.380 delitti, alla media di 52 denunce al giorno (+ 23 per cento rispetto stesso periodo nel 2019).
In particolare gli schemi criminali applicati si verificano con attacchi su larga scala, rivolti alla compromissione massiva di domini bancari mediante tecniche di phishing messe in campo per carpire illecitamente, mediante l’impiego di siti-clone o virus informatici, dati personali e credenziali di accesso poi utilizzati per completare l’aggressione informatica al patrimoni; e che hanno registrato gli aumenti più decisi, anche in conseguenza dell’aumentata esposizione degli utenti legata al maggior utilizzo di pagamenti elettronici in regime di lockdown.
A tal proposito, le ricerche più autorevoli hanno rilevato un aumento del 600 per cento nel numero di email di phishing in tutto il mondo, con sfruttamento di temi correlati al Coronavirus per raggirare perso- ne fisiche ed aziende. presa finita nel mirino vengono cifrati, cioè resi incomprensibili. Dall’altra, si minaccia la divulgazione di informazioni sensibili: se- greti industriali o notizie scottanti. Le aziende colpite sono tante e purtroppo i casi di cui veniamo a conoscenza non sono la maggioranza: molti preferiscono non denunciare e pagare il riscatto. Ma i pagamenti alimentano un circuito che di tutto avrebbe bisogno fuorché di essere rinforzato. C’è bisogno di professionalità per portare a segno questi attacchi, così come c’è bisogno di professionalità criminali strutturate per riciclare importanti somme di denaro. Inizialmente tra le fila della criminalità tradizionale mancava chi avesse le giuste competenze per questo tipo di reati. Adesso si tratta di un problema superato: in Rete è possibile non solo acquistare gli strumenti necessari, ma anche assoldare criminali informatici che mettono a disposizione le loro prestazioni al miglior offerente.”
Di queste, il 45 per cento puntava su siti-clone o comunque falsi, atti ad indurre gli utenti a digitare i propri dati e credenziali riservate.
Tale dato non sorprende, se si considera come, in termini generali dall’inizio dell’epidemia, si sia verificato un fenomeno di mas- siva registrazione – talvolta malevola – del nome del dominio di numerosi siti web, nati sfruttando termini ricollegabili all’epidemia in corso. In tal senso, tra febbraio ed aprile 2020 solo in Italia sono stati registrati più di 1600 domini con estensione “.it”, contenenti parole associate alla pandemia, 500 dei quali sotto monitoraggio della Polizia Postale e delle Comunicazioni come possibile strumento di phishing ed attività illecite. In definitiva il crimine informatico si conferma una delle principali minacce alla tenuta del sistema economico e sociale del Paese ed è all’attenzione delle principali agende governative di politica criminale a livello inter- nazionale. Il dato emergente dalle indagini della Polizia Postale e delle Comunicazioni evidenzia come sia gli attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali (pubblica amministrazione, approvvigionamento idrico ed energetico, sanità, comunicazione, trasporti, finanza sistemi- ca), che gli attacchi apparentemente isolati, diretti a singoli enti, imprese o cittadini, ma- nifestino un aumento “qualitativo” del feno- meno e denotino una dimensione criminale “organizzata”, che fa capo a sodalizi ben strutturati, operanti a livello transnazionale, in grado di reperire il necessario know how e di attivare forme di riciclaggio internazionale complesse.
Un fenomeno globale come conferma una nota del Federal Bureau of Investigations, ovvero l’FBI della scorsa primavera che rivelava “come il numero di segnalazioni di crimini informatici ricevute dall’agenzia sia più che triplicato durante la pandemia da Coronavirus”.