Tutto è partito dalla denuncia, sporta mercoledì scorso alla Polizia Postale e delle Comunicazioni, dall’Autorità Portuale di Livorno che riferiva di aver ricevuto una mail, apparentemente inviata dal Presidente dello stesso Ente Portuale, con la quale veniva chiesto di disporre un bonifico di 29.850 euro in favore di un conto corrente olandese.
Gli investigatori della Specialità hanno immediatamente accertato che la mail non era stata inviata dal suo Presidente ma da qualcuno che, attraverso tecniche di social engineering, aveva violato la sua casella di posta elettronica per disporre il pagamento fraudolento.
Una modalità decisamente nota alla Polizia Postale e delle Comunicazioni che partecipa attivamente a Gruppi di lavoro presso Europol per individuare forme di contrasto ai fenomeni di BEC – Business Email Compromise e di CEO Fraud – Chairman Executive Officer.
Entrambe queste tecniche fraudolente puntano a violare la corrispondenza intercorrente tra i rapporti commerciali fra le aziende: nel primo caso (BEC) i gruppi criminali si frappongono fra due società, sostituendosi ad una di esse, nel secondo caso (CEO Fraud), si sostituiscono a un vertice dell’azienda.
La conoscenza delle tecniche in argomento, che rientrano nel fenomeno più generale del “man in the middle”, ha consentito agli investigatori di attivare tempestivamente la richiesta di assistenza internazionale tra le competenti Autorità Giudiziarie italiana ed olandese.
Questo ha permesso agli agenti della polizia olandese di fermare l’uomo, un 41enne nigeriano, proprio nel momento in cui si presentava presso la filiale della banca per incassare la somma accreditata sul suo conto corrente.
Ne seguiva l’arresto ed il contestuale recupero dell’intera somma di danaro sottratta all’Autorità Portuale livornese.
L’uomo, che abita in Germania nei pressi della frontiera olandese, ha confessato inoltre di essere stato incaricato più volte di prelevare somme di denaro dal suo conto corrente, dove la polizia ha anche accertato la giacenza di ulteriori decine di migliaia di euro.
Le indagini proseguono per verificare se l’arrestato sia collegato a più vaste organizzazioni criminali che, per la tecnica, ricordano il gruppo, dedito al riciclaggio di ingenti somme di denaro provento di phishing di ultima generazione, dell’Operazione Triangle, i cui membri di spicco erano tutti di origine nigeriana.
Anche in quel caso, il sodalizio utilizzava la medesima tecnica del “man-in-the-middle” (uomo in mezzo) consistente nell’accesso informatico abusivo a caselle di posta elettronica di aziende italiane ed estere commesso attraverso tecniche di hackeraggio e social engineering grazie al quale il gruppo criminale si inseriva nei rapporti commerciali tra aziende, all’insaputa delle stesse, indirizzando i reciproci pagamenti su conti correnti nella disponibilità dell’organizzazione.
Un’operazione il cui bilancio fu notevole: 62 arresti, 82 le perquisizioni domiciliari, sequestrati 40.000 euro, 30 smart phones, 10 tablet e 15 personal computer.
Determinante per il successo di quell’operazione è stata la preziosa collaborazione tra la Polizia di Stato italiana, che ha messo a fattor comune le risultanze investigative sulla nuova tecnica, e le altre polizie straniere coinvolte per il tramite di Europol.
I pagamenti, il denaro o i titoli di credito virtuali sono oggi patrimonio corrente della società dell’informazione e sono diventati strumenti di larghissimo uso per gran parte della popolazione.
Purtroppo Internet anche per essi non è immune dal costituire un sistema di facilitazione per la commissione di reati.
Infatti, l’informatizzazione dei sistemi di pagamento ha permesso anche una nuova e redditizia frontiera per le organizzazioni criminali.
Per il conseguimento di tale obiettivo il Servizio Polizia Postale e delle Comunicazioni ha instaurato un efficace rapporto di collaborazione con il mondo bancario ed i fornitori dei sistemi di pagamento elettronico, formalizzato con la stipula di accordi convenzionali mirati alla condivisione dei dati e delle informazioni utili alla prevenzione e al contrasto dei fenomeni di aggressione criminale alla clientela dei sistemi e servizi di home banking e monetica attraverso una piattaforma di condivisione delle informazioni denominata “OF2CEN”(On-line Frauds Cyber Centre and Expert Network).
In considerazione degli ottimi risultati raggiunti durante il primo periodo di sua operatività, la piattaforma OF2CEN sta per essere esportata in Europa con il nome di EU OF2CEN.
Il nuovo progetto europeo, che vede l’Italia come leading country e la Polizia Postale e delle Comunicazioni come driver, prevede l’installazione di un datacenter presso l’Europol, che veicolerà in tempo reale le informazioni provenienti dalle varie banche degli altri paesi dell’UE e dalle Forze di Polizia connesse alla piattaforma, creando una comune rete di information sharing europea per il contrasto del financial cyber crime.
