Operazione EMMA 2 (European Money Mules Action)

redazione

L’attività operativa ad alto impatto denominata “Emma 2” rappresenta il secondo esperimento del genere nel campo della lotta al financial cybercrime, in continuo e crescente aumento a livello globale.

In particolare, l’iniziativa si è incentrata sul contrasto al fenomeno dei “money mules”, primi destinatari delle somme provenienti da frodi informatiche e campagne di phishing, che offrono la propria identità per l’apertura di conti correnti e/o carte di credito, sui quali vengono poi accreditate le somme frodate a ignari cittadini con varie tecniche fraudolente.

Nel corso della 1^ edizione di EMMA, svoltasi dal 22 al 26 febbraio scorso, si erano registrati 81 arresti e l’individuazione di circa 700 “muli” in Europa, molti dei quali avevano collegamenti oltre oceano (Brasile, Nigeria, Qatar).

Come già avvenuto nel decorso mese di febbraio, il dispositivo posto in essere ha previsto due distinti segmenti di intervento: 

 

·           quello operativo, svoltosi dal 14 al 18 novembre, nel quale le polizie di 16  Paesi dell’Unione Europea (Bulgaria, Croazia, Francia, Germania, Grecia, Italia, Latvia, Moldavia, Olanda, Polonia, Portogallo, Romania, Regno Unito, Spagna, Ucraina, Ungheria, oltre all’FBI e al Secret Service americano) sotto il coordinamento di Europol ed Eurojust e con il supporto della Federazione Bancaria Europea (EBF), hanno portato ad esecuzione una miriade di operazioni di polizia giudiziaria nei confronti di gruppi criminali di diverse nazionalità ed estrazione responsabili di financial cybercrimes ai danni di singoli cittadini, piccole e medie imprese ed importanti gruppi bancari e di intermediazione finanziaria. Europol ha anche disposto uffici mobili in Italia e in Romania;

 

·            la seconda fase dell’operazione, che invece ha avuto inizio ieri e proseguirà fino a venerdì 25 novembre, avrà ad oggetto campagne di sensibilizzazione e prevenzione nei Paesi che hanno preso parte all’iniziativa, finalizzate a creare consapevolezza che chi favorisce, con la propria opera, il riciclaggio dei proventi di attività illecite come le frodi online o il phishing, commette a sua volta reati molto gravi, puniti severamente.

Nel corso della vasta operazione internazionale di polizia, anche grazie al supporto di 106 istituti bancari, sono state individuate più di 800 transazioni bancarie fraudolente per un totale di 23 milioni di euro di cui 2 milioni recuperati (di questi, 1 milione è stato recuperato dalla sola Italia!). Più di 500 i muli individuati di cui oltre 178arrestati.

Più del 95% delle transazioni fraudolente effettuate dai “muli” sono connesse al cybercrime.

In Italia l’attività investigativa è stata coordinata dal Servizio Polizia Postale e delle Comunicazioni ed ha visto impegnati circa 200 operatori dei dipendenti Compartimenti di Ancona, Bologna, Campobasso, Firenze, Napoli, Palermo, Perugia, Potenza, Reggio Calabria, Roma, Torino e Venezia.

L’iniziativa è stata resa possibile anche grazie alla fattiva collaborazione di Poste Italiane e di Istituti di credito e/o intermediazione finanziaria che hanno assicurato un supporto in tempo reale.

Sul territorio nazionale sono stati identificati 65 money mules di cui 12 arrestati e 28 denunciati. 

66 sono state le transazioni fraudolente, per un totale di circa 1 milione e mezzo di euro di cui 1 milione recuperato grazie alla piattaforma per la condivisione delle informazioni denominata “OF2CEN”, realizzata appositamente al fine di prevenire e contrastare le aggressioni criminali ai servizi di home banking e monetica.

Le attività criminali oggetto di scrutinio sono state le più svariate, così come variegati sono stati i modi con cui i “muli” hanno assolto il proprio compito. A mero titolo esemplificativo, nell’allegato prospetto sono state riportate le tecniche criminali che hanno maggiormente colpito per complessità, originalità o potenziale pericolosità.

Forse ancora più importante, però, è la seconda fase della iniziativa, quella appena iniziata.

Da tempo, infatti, la Polizia Postale e delle Comunicazioni ribadisce il concetto per cui la lotta al cybercrime ed alle minacce cibernetiche contro la sicurezza nazionale va affrontata facendo fronte comune, ed in tal senso si è fatta sempre più frequentemente parte attiva per campagne di sensibilizzazione sulla sicurezza informatica.

Anche in questa occasione, la Polizia delle Comunicazioni ha esteso l’offerta di partenariato alla principali aziende operanti nel settore bancario e finanziario, partner di OF2CEN (ABI LAB, AMERICAN EXPRESS, BANCA CARIGE, BANCA PASSADORE, BANCA POPOLARE MILANO, BANCA POPOLARE PUGLIESE, BANCA SELLA, BNL GRUPPO BNP PARIBAS, BPER, FINECO BANK, GCSEC, GRUPPO BANCO POPOLARE, ICCREA BANCA, INTESA SAN PAOLO, POSTE ITALIANE, UNICREDIT).

In linea con la strategia europea, è stato realizzato materiale video e grafico che sarà viralizzato da ciascun Partnerattraverso i propri canali di comunicazione, per informare opportunamente sui rischi della Rete e sulla necessità di adottare ogni utile accorgimento per contrastare il fenomeno.

La Polizia Postale e delle Comunicazioni e i Partner coinvolti, metteranno a disposizione tutto il materiale informativo sui propri siti e canali di comunicazione, accessibili sia ai propri dipendenti all’interno delle rispettive Organizzazioni, che a tutti gli utenti/clientela, per consentire tanto alle Aziende quanto ai semplici cittadini di evitare di diventare potenziali vittime e proteggere se stessi semplicemente seguendo i suggerimenti forniti loro nell’occasione.

Steven Wilson, Responsabile dell’European Cyber Centre di Europol (EC3), ha dichiarato: “L’iniziativa europea contro i money mules rappresenta un esempio riuscito di stretta cooperazione pubblico-privato. I risultati di questa seconda edizione dimostrano un forte legame tra la criminalità informatica e le transazioni illegali individuate. Quando gli organismi di polizia e quelli di giustizia si uniscono ai partners bancari sono in grado di reprimere le vaste reti criminali che utilizzano impropriamente soggetti per facilitare forme di crimine finanziario o di altri reati. Importante, inoltre, l’informazione che resta un potente strumento di prevenzione: è cresciuto anche il numero degli Stati aderenti ad EMMA, per amplificare la campagna di sensibilizzazione verso un pubblico più vasto.”

Keith Gross, Presidente del gruppo di lavoro sulla Cyber Security della Federazione Bancaria Europea, ha detto: “EMMA rappresenta oggi un punto di riferimento e un esempio lampante di come le forze di polizia, il settore finanziario e altre parti interessate siano in grado di unirsi nella lotta contro l’attività illegale dei money mules in tutta Europa. La partecipazione sempre più ampia da parte dei Paesi aderenti non può che rafforzare le strategie sia dal punto di vista operativo che della prevenzione.”

I sistemi centralizzati di pagamento e l’alta tracciabilità delle transazioni finanziarie che ne deriva – dichiara Roberto DI LEGAMI, Direttore del Servizio Polizia Postale e delle Comunicazioni – comportano una sempre crescente necessità, per le organizzazioni criminali responsabili di frodi online e phishing, di monetizzare o riciclare i proventi delle proprie attività illecite: operazione non sempre agevole, questa, ad esempio quando il denaro è collegato direttamente a carte di credito o conti correnti compromessi. Ecco allora che entrano in gioco i “muli”, cioè individui disposti a ricevere e trasferire il denaro provento di attività illecite tra banche e Paesi diversi.”

Il numero di persone disposte ad offrire questo tipo di servizio dietro compenso – continua Di Legami – è in continua crescita, ed anche se in genere tali servizi vengono svolti consapevolmente, spesso registriamo casi in cui i soggetti ritengono di stare prestando un servizio legittimo, per il quale è giusto ottenere una retribuzione.

L’esperienza di questi anni di attività di contrasto al fenomeno del financial cybercrime e delle frodi online, – conclude Di Legami – insegna che iniziative come questa, che uniscono l’impegno investigativo a quello di prevenzione, rivestono una grande importanza sia per il settore investigativo che per quello bancario e della intermediazione finanziaria”.

“I numeri della Polizia – afferma Andrea Coana, Responsabile Sicurezza di Banca Sella Holding – dimostrano come per contrastare questi episodi sia necessario intervenire con iniziative mirate e coordinate.”

“Riteniamo che una corretta informazione da parte dei numerosi soggetti coinvolti, unitamente a misure di prevenzione, siano gli strumenti fondamentali tramite i quali gli utenti possano conoscere opportunamente i rischi della Rete e la necessità di adottare ogni utile accorgimento per la propria tutela.”

 “In BNL investiamo in innovazione e nuove tecnologie per offrire soluzioni e servizi moderni ed un’interazione con la Banca efficace, veloce, comoda e sicura – ha dichiarato Gilberto Pertile, Responsabile Sicurezza IT di BNL Gruppo BNP Paribas. “Proprio la sicurezza dà alla tecnologia quel valore aggiunto che ne fa uno strumento davvero utile, al servizio del cliente e delle sue esigenze quotidiane. Crediamo che l’iniziativa “Emma 2”, come già successo per OF2CEN, sia un’occasione necessaria per fare sistema e per contrastare ulteriormente i fenomeni di frode informatica. Siamo per questo contenti di essere parte attiva dell’iniziativa cui poter contribuire grazie anche all’esperienza maturata da BNL Gruppo BNP Paribas in questi anni di attività nella prevenzione e nel monitoraggio.”

“Banca Popolare di Milano, nell’attuazione della propria strategia di Cyber Security, collabora proficuamente con la Polizia Postale e con altre banche nell’ambito dell’iniziativa OF2CEN – John Ramaioli, responsabile della funzione Sicurezza e Business Continuity di BPM, conferma – che la tempestiva condivisione delle informazioni garantita da questa piattaforma e più in generale dalle collaborazione attiva tra le banche permette un presidio efficace di contrasto al fenomeno dei cosiddetti “muli” e più in generale delle diverse tipologie di frodi on line. Le segnalazioni che emergono durante le attività di verifica effettuate dalla Banca in fase di apertura dei rapporti e durante l’operatività continuativa dei clienti assumono inevitabilmente maggior rilievo quando “confrontate” con quelle rivenienti da attività simili svolte da partner di sistema o istituzionali.” “Le iniziative di informazione e sensibilizzazione, come quella attuata dalla Polizia di Stato in questa occasione, sono fondamentali per la diffusione della conoscenza necessaria al contenimento dei fenomeni, si inquadrano nella strategia di Corporate Social Responsability di BPM e – conclude John Ramaioli – si sposano perfettamente con le iniziative di awareness che Banca Popolare di Milano pone in essere con continuità nei confronti della propria clientela e del proprio personale.”

“Siamo molto soddisfatti di collaborare con la Polizia di Stato e contribuire, anche attraverso i nostri avanzati sistemi antifrode, al contrasto del fenomeno del financial cyber crime e delle frodi online. Siamo altresì convinti che l’impegno congiunto tra operatori finanziari e Polizia possa portare risultati significativi nella lotta agli attacchi informatici che possono danneggiare i clienti e minare la credibilità di e-commerce e dei pagamenti elettronici. Ci preme sottolineare che per Fineco la sicurezza è da sempre una delle priorità e riveste un ruolo di primo piano per la tutela del risparmio dei nostri clienti.”Gianluca Martinuz, Responsabile della sicurezza e gestione delle frodi di FinecoBank

“Le transazioni che si svolgono online, per importanza, diffusione e varietà, hanno assunto oggi un peso sostanziale, irrinunciabile, nelle attività socio-economiche, sia nazionali sia internazionali, sia pubbliche sia private: di enti, organizzazioni, imprese e cittadini.” 

“In questo contesto, la campagna di sensibilizzazione e prevenzione promossa dalla Polizia di Stato nel quadro dell’operazione ‘Emma 2’ rappresenta un’azione necessaria anche per chiarire, tra l’altro, i diversi profili di illegalità collegati al mondo dei crimini informatici.”

“Il Banco Popolare, impegnato quotidianamente nel contrasto delle frodi informatiche, ha aderito con grande convinzione al progetto, riconoscendone la validità e l’ampiezza sul fronte della lotta e della prevenzione del financial cybercrime.” Marcello Anelli, Direttore Sicurezza Gruppo Banco Popolare.