Truffe, attacchi hacker e pedofilia: il 2014 della Polpost

Vi riportiamo qui di seguito una dettagliata sintesi delle attività di maggior rilievo ed evidenza esterna svolte dal Compartimento di Polizia Postale e delle Telecomunicazioni Abruzzo, relative al 2014. Come noterete, sono state davvero tante le cose fatte dalla Polpost durante l’anno appena trascorso.

PEDOPORNOGRAFIA ON LINE. Nel corso del 2014, notevole è stato l’impegno di questo Compartimento nel contrasto ai reati legati al fenomeno della pedopornografia on line, culminato nel novembre scorso con l’arresto di un uomo di 46 anni reo di aver detenuto sui suoi Smartphone un ingente quantitativo di materiale pedopornografico, stimato in circa 2.000 tra immagini e video. Numerosi sono stati gli interventi per contrastare, in particolare, il fenomeno degli adescamenti on-line di minori i quali avvengono secondo un copione ormai ricorrente.

L’abusante, spesso maggiorenne, assume la fittizia identità di un coetaneo della vittima instaurando con essa, sui Social network, un’intensa relazione con fitto scambio di comunicazioni. Una volta conquistata la sua fiducia riesce a farsi inviare delle foto ‘intime’ che servono poi come arma di ricatto per ottenere altre immagini sempre più ‘forti’, raramente per ottenere incontri di persona. Nel corso delle indagini esperite venivano identificate e denunciate 11 persone dedite a queste attività criminali. Si è assistito a un incremento degli interventi causati dall’uso ‘distorto’ del materiale sessuale autoprodotto (selfie) da minori, il quale a volte è stato usato per fini estorsivi o per far  circolare le immagini sessuali tra i compagni di classe anche mediante i Social network, il tutto per scherzo, prepotenza o ‘goliardia’. Nel campo specifico del contrasto alla pedopornografia si sono monitorati circa 200 siti italiani ed esteri, inserendo diversi di essi nella cosiddetta “Black List”, che comporta l’inibizione dell’accesso a questi siti stranieri dall’Italia.

ATTACCHI INFORMATICI. Svolte indagini in merito a oltre 100 attacchi informatici e/o accessi abusivi a sistemi informatici privati, aziendali e pubblici, con l’identificazione e denuncia di svariate persone. Ci si riferisce, in estrema sintesi, sia a ‘semplici’ violazioni e impossessamento di caselle di posta elettronica e/o account su Social network sia ai più complessi fenomeni dei “Defacement” e degli attacchi a mezzo “Ransomware”. Un “Defacement” che colpisce generalmente siti web di soggetti Istituzionali come i Comuni, è un attacco informatico consistente nella violazione del Webserver dell’Ente e nella arbitraria sostituzione di una o più pagine del sito con una fatta dai criminali informatici con rivendicazioni di tipo socio politico. Di più ampia portata, e in crescita, è l’ultimo dei fenomeni citati. Infatti nel 2014 la Polpost ha ricevuto diverse denunce, prevalentemente da parte di titolari o sistemisti di piccole aziende, e in minima parte anche da utenti privati, relative alla  ‘infezione estorsiva’ dei sistemi aziendali da parte di Ransomware di tipo Cryptolocker (‘virus informatici’, per semplificare) con conseguente perdita di dati aziendali. Il CryptoLocker, generalmente diffuso tramite un allegato di posta elettronica, ha la capacità di infettare qualsiasi sistema Windows criptando quasi immediatamente dopo tutti i dati presenti sul disco rigido del PC locale o del server e dei relativi supporti esterni e percorsi di rete (file, cartelle e altri PC ad esso collegati, etc.). Fatto ciò, viene richiesto all’utente il pagamento di un ‘riscatto’ per ottenere una chiave di decriptazione. In questi casi pagare è sconsigliato e spesso non serve a nulla, l’unica vera soluzione all’attacco è di tipo preventivo: presso le aziende vanno assolutamente implementate politiche di sicurezza adeguate anche  rispetto ai backup dei dati. In altre parole, il continuo salvataggio dei dati e il successivo recupero consente di evitare danni irreversibili in quanto se le indagini proseguono alla ricerca dei criminali l’esperienza maturata ha sinora dimostrato che i dati criptati quasi mai vengono recuperati.

USO DI INTERNET PER FINALITA’ DISCRIMINATORIE. Proficua è risultata l’attività svolta sull’uso di Internet per finalità discriminatorie la quale si è sviluppata sia mediante il costante monitoraggio della rete sia a seguito dell’approfondimento delle segnalazioni dirette di atti discriminatori presenti sul web pervenute tramite l’OSCAD, ovvero l'Osservatorio per la sicurezza contro gli atti discriminatori istituito allo scopo di agevolare le persone che sono vittime di reati a sfondo discriminatorio (crimini d'odio) nel concreto godimento del diritto all'uguaglianza dinanzi alla legge e alla protezione contro le discriminazioni.

ILLECITI NEL SETTORE DEI SOCIAL NETWORK. Si è registrato un incremento esponenziale di illeciti nel settore dei Social Network quali la creazioni di falsi profili e sostituzione di persona, il diffondersi di contenuti minatori, il dilagare delle diffamazioni. Per il solo Abruzzo, per dare un’idea del fenomeno, sono diverse centinaia le denunce pervenute e numerosissimi i denunciati. In tale ambito si rilevano le estorsioni on-line, nelle quali  gli autori contattano le vittime attraverso chat e servizi di messaggeria immediata (Messenger) e, dopo averli indotti a mostrarsi alla webcam in ‘esibizioni’ sessuali o equivoche, chiedono all'interlocutore di versare del denaro per evitare che la registrazione, avvenuta a sua insaputa, venga divulgata su internet o trasmessa ad amici e parenti. Di solito si tratta di cittadini di origini africane che si esprimono in francese o inglese. Negli ultimi tempi è stata constatata la comparsa di autori/autrici che si esprimono in francese ma che operano dal Marocco e dalla Costa d’Avorio, località verso le quali viene richiesto di inviare il denaro. Il consiglio è quello di non dare seguito alle richieste e interrompere la comunicazione, evitando di aderire a tali pratiche.

TRUFFE ON LINE E ILLECITI UTILIZZI DI CARTE DI CREDITO. Nel settore della monetica continua incessante l’attività di contrasto a un fenomeno criminale in continua ascesa che ha portato alla trattazione di diverse centinaia di casi cui in numerosissimi occasioni si è pervenuti alla identificazione degli autori e al loro deferimento. Per quanto riguarda le truffe on-line, i criminali continuano a pubblicizzare la vendita di oggetti (in genere tecnologici) sui più comuni siti di scambio; oggetti mai posseduti e che non perverranno mai all’ignaro acquirente che di loro si è fidato. Propongono la locazione di case-vacanza inesistenti o ‘spillano’ denaro, ad aspiranti lavoratori in cerca di  occupazione; spesso giovani, le vittime sono chiamate ad anticipare delle somme di denaro come acconto o per fantomatiche pratiche burocratiche necessarie per l’assunzione o la prima sistemazione se il luogo di lavoro è all’estero. Circa gli illeciti utilizzi di carte di credito, se si è assistito alla scomparsa del fenomeno delle clonazioni delle stesse tramite l’utilizzo di Skimmer e micro-telecamere presso gli ATM (grazie anche allo smantellamento negli anni scorsi di diverse organizzazioni criminali bulgare e rumene operanti su questo territorio) numerose sono ancora le denunce in materia. In questi casi i criminali riescono a procurarsi i codici o mediante l’illecita installazione di programmi ‘spia’ nei computer della vittima o mediante artificiose richieste d’informazione apparentemente provenienti dalla stessa Banca emittente la carta di credito o mediante la carpizione dei codici da siti ‘civetta’ di vendita on-line creati a tal fine. Spesso le modalità di carpizione dei codici rimangono sconosciute, ma gli utilizzatori degli stessi, peraltro beneficiari delle somme sottratte, vengono individuati. La Polpost Abruzzo, nel corso del 2014, ha svolto una complessa attività di indagine, a seguito della quale veniva individuata un’associazione a delinquere, dedita in modo stabile e continuativo alla consumazione di truffe on-line e illeciti utilizzi di carte di credito, composta da 5 persone dimoranti nel territorio pescarese.

FURTO D’IDENTITA’. E’ il fenomeno del momento, in continua crescita e che desta notevoli preoccupazioni con risvolti a volte drammatici quando l’inconsapevole vittima viene additata come autrice di fatti-reato. Consiste, in estrema sintesi, nella fraudolenta carpizione da parte dei criminali dei nostri dati personali, come  data e luogo di nascita, residenza, attività lavorativa, curriculum personale, foto, documenti d’identità. Ebbene, tale acquisizione consente ai criminali di “appropriarsi” della vita dell’ignaro cittadino, creando un’apparenza per dare credibilità alle azioni criminali da realizzare. Innumerevoli sono infatti gli utilizzi dei dati fraudolentemente acquisiti. Ad esempio nelle truffe on-line, laddove l’attento consumatore cercasse di verificare, magari via internet, la ‘reale' esistenza del venditore tramite la ricerca dei suoi dati e delle sue foto, verrebbe rassicurato per il fatto di trovare effettivamente riscontro ai documenti ricevuti in copia. In realtà, in questi casi, tutto è frutto di un abile artificio realizzato per dare credibilità all’azione criminale e far ricadere su altri la responsabilità o quantomeno ritardare le indagini.

Redazione Independent