Sono 853 le persone identificate e indagate nel corso del 2022 per attività legate a phishing, smishing e vishing (le principali tecniche utilizzate per carpire illecitamente dati personali e bancari). Si tratta di un incremento del 9% rispetto al 2021, e fotografa una serie di illeciti che hanno portato a sottrarre circa 36,8 milioni di euro (+16%). A dirlo è il report della Polizia postale e delle comunicazioni, che approfondisce le dinamiche dell’anno appena trascorso.
Uno scenario che favorisce le truffe informatiche
L’anno 2022 ha vissuto, subendoli, gli strascichi dell’emergenza sanitaria generata dal Covid 19, che ha comportato il cambiamento radicale di alcune abitudini di vita consolidate. La sostituzione della socializzazione diretta con quella telematica e lo svolgimento dell’attività lavorativa non in presenza, imposti dall’avvio della pandemia fin dal 2020, si sono, in parte, stabilizzati, aprendo la strada a nuove consuetudini: molte aziende hanno proseguito con forme di telelavoro e smart working, contribuendo a incrementare la frequenza di navigazione in rete da parte dei soggetti adulti anche attraverso devices quali tablet, smartphone, pc molto spesso utilizzati anche per scopi personali a scapito della sicurezza.
Nel solco di questi cambiamenti si è registrato un aumento dei reati informatici che ha raggiunto livelli altissimi, mettendo in luce come il crimine post pandemia in Italia stia cambiando radicalmente. Il fenomeno ha visto impegnata la Polizia postale.
Il settore del financial cybercrime rappresenta un bacino molto remunerativo ed appetibile sfruttato da molte organizzazioni criminali, anche estere, come veicolo per finanziare le proprie attività illecite, il più delle volte attraverso l’utilizzo di sofisticate tecniche di social engineering per manipolare le vittime e indurle a fornire informazioni riservate. Le conseguenze di un attacco riuscito possono essere drammatiche e avere effetti devastanti non solo su singoli utenti o investitori, ma anche con riverberi negativi per ciò che concerne piccole e medie imprese, con ingenti perdite economiche e danni d’immagine difficilmente quantificabili.
In particolare, nel nostro Paese sono state frodate 156 grandi, medie e piccole imprese, per un ammontare complessivo di oltre 20 milioni di euro di profitti illeciti, dei quali oltre 4 milioni recuperati proprio grazie all’intervento della Polizia postale.
Il fenomeno dei “money mules” rappresenta senz’altro una delle modalità più frequenti e consolidate per realizzare frodi online: “con la funzione di ‘teste di legno’ cibernetiche, personalità di dubbia moralità si prestano a essere l’ultimo anello della catena attraverso il quale i criminali monetizzano i proventi del reato. La diffusione di questa modalità e il numero dei soggetti che si prestano a svolgere tale funzione criminale sono in costante crescita e rappresentano una realtà criminale quasi endemica in tutto il mondo”.
Il 2022, inoltre, è stato caratterizzato dalla crescita dell’interesse per le criptovalute: “i cittadini italiani, anche con bassa scolarizzazione informatica, sono sempre più frequentemente attratti da questo tipo di investimenti, con la speranza di realizzare i facili e veloci guadagni pubblicizzati”. Ma la possibilità di cadere vittime di truffatori informatici, di vedersi derubati dei propri soldi e di contribuire anche inconsapevolmente ad attività di riciclaggio cresce esponenzialmente.
Gli attacchi alle infrastrutture critiche
Ma i rischi non aumentano solo sul fronte del Finance: risultano infatti in corso campagne massive a livello internazionale dirette oltre che verso i sistemi finanziari anche nei confronti di infrastrutture critiche e aziende operanti in settori strategici quali comunicazione e difesa. Si tratta soprattutto di campagne di phishing, diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database. Inoltre, alcuni tra i più pericolosi gruppi di hacker criminali hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, prendendo di fatto parte al conflitto nel cosiddetto “dominio cibernetico”. I casi registrati nel 2022 sono 12.947, il 138% in più rispetto ai 5.434 del 2021.
In lieve flessione i cyber reati contro la persona
C’è infine il capitolo dei reati contro la persona. Sono stati 244 i casi di revenge porn trattati nel 2022. Di questi 244, 34 casi hanno riguardato minori. Sono state, invece, 71 le persone denunciate per ‘truffe romantiche‘, con 442 casi trattati (di cui quattro in danno di minori) e 103 persone denunciate, spesso sommersi in quanto caratterizzati da un forte coinvolgimento emotivo che induce la vittima a non denunciare. Sono stati 15 i casi di Codice Rosso che hanno visto la Polizia Postale impegnata attivamente nel contrasto dei reati contro la persona commessi attraverso la rete.
Secondo il Centro Nazionale per il Contrasto alla Pedopornografia Online (Cncpo), inoltre, continua la lieve diminuzione dei casi trattati già evidenziata nella rilevazione di medio termine. La flessione negativa dei dati è stata riscontrata anche in riferimento al numero delle segnalazioni provenienti da organismi internazionali attivi nella protezione dei minori in rete. L’impegno profuso dalla Specialità si è concentrato nel reprimere episodi di particolare gravità, con l’effetto rilevabile di evidenziare un maggior numero di individui sottoposti a pene detentive.
Nell’ambito poi delle segnalazioni relative alla pubblicazione di contenuti pedopornografici su social network, si è evidenziato un fenomeno per il quale veniva intaccata la reputazione dei vari titolari di profili social attraverso la pubblicazione di materiale scabroso di natura pedopornografica con accessi abusivi massivi a profili privati di ignari cittadini e di persone dotate di rilevanza mediatica, politica o di altra natura.
La fine dell’emergenza sanitaria, con la progressiva ripresa delle attività nella direzione di un recupero della normalità, potrebbe aver contribuito a ridurre l’isolamento sociale, facendo rilevare nel 2022 una riduzione della circolazione globale di materiale pedopornografico su circuiti internazionali, che non ha però inciso sull’attività di contrasto. Infatti, è stato registrato un aumento dei soggetti individuati e deferiti per violazioni connesse ad abusi in danno di minori.
In particolare, nell’ambito dell’attività di contrasto coordinata dal Centro sono stati trattati complessivamente 4.542 casi, che hanno consentito di indagare 1.463 soggetti, di cui 149 tratti in arresto per reati connessi alla materia degli abusi tecnomediati in danno di minori, con un aumento di persone tratte in arresto di circa il +8% rispetto allo stesso periodo dell’anno precedente.
Per quanto concerne l’attività di prevenzione svolta dal Cncpo. attraverso una continua e costante attività di monitoraggio della rete, sono stati visionati 25.696 siti, di cui 2.622 inseriti in black list e oscurati, in quanto presentavano contenuti pedopornografici.
Nel periodo di riferimento sono stati trattati 424 casi per adescamento online: anche quest’anno la fascia dei preadolescenti (età 10-13 anni) è quella più coinvolta in interazioni sessuali tecnomediate, 229 rispetto al totale.
Continua a preoccupare il lento incremento dei casi relativi a bambini adescati di età inferiore ai nove anni, trend che è diventato più consistente a partire dalla pandemia. Social network e videogiochi online sono i luoghi di contatto tra minori e adulti più frequentemente teatro delle interazioni nocive, a riprova ulteriore del fatto che il rischio si concretizza con maggiore probabilità quando i bambini e i ragazzi si esprimono con spensieratezza e fiducia, nei linguaggi e nei comportamenti tipici della loro età.
Anche sul piano del cyberbullismo, infine, si registra una leggera flessione del fenomeno (nel periodo di riferimento sono stati trattati 323 casi), che può essere interpretata come effetto della normalizzazione delle abitudini dei ragazzi: non si può escludere che il ritorno ad una vita sociale priva di restrizioni abbia avuto un’influenza positiva sulla qualità delle interazioni sociali, delle relazioni tra coetanei e che la costanza dell’opera di sensibilizzazione svolta dalla Polizia Postale, presso le strutture scolastiche, abbia mantenuto alta l’attenzione degli adulti e dei ragazzi stessi sulla necessità di agire responsabilmente e correttamente in rete.