Aumentano i reati a sfondo sessuale e le frodi informatiche
Nel 2022 la Polizia Postale è stata chiamata a far fronte a continue e sempre più evolute sfide investigative sulle macro-aree di competenza, in particolare negli ambiti della prevenzione e contrasto alla pedopornografia online, della protezione delle infrastrutture critiche di rilevanza nazionale, del financial cybercrime e di quelle relative alle minacce eversivo-terroristiche, riconducibili sia a forme di fondamentalismo religioso che a forme di estremismo politico ideologico, anche in contesti internazionali.
CONTRASTO ALLA PEDOPORNOGRAFIA ONLINE
In linea con le indicazioni fornite dal C.N.C.P.O. l’azione del Centro Operativo di Perugia nell’anno 2022 è stata costantemente indirizzata alla prevenzione e al contrasto della criminalità informatica in generale, con particolare riferimento ai reati in danno di minori.
Nell’ambito delle segnalazioni relative alla pubblicazione di contenuti pedopornografici su social network, anche in Umbria, è stato rilevato l’ormai diffuso fenomeno per il quale veniva intaccata la reputazione dei vari titolari di profili social attraverso la pubblicazione di materiale scabroso di natura pedopornografica con accessi abusivi massivi a profili privati di ignari cittadini e di persone dotate di rilevanza mediatica, politica o di altra natura.
La fine dell’emergenza sanitaria ha registrato una diminuzione dei casi trattati, collegata ad una minore circolazione di materiale pedopornografico, che non ha però inciso sull’attività di contrasto.
Infatti, è stato registrato un aumento dei soggetti individuati e deferiti per violazioni connesse ad abusi in danno di minori.
Di seguito il dato nazionale a raffronto con quello umbro, nel quale si evidenzia il forte incremento dell’attività di prevenzione condotta da questo Centro, al fine di impedire la fruizione e la condivisione di contenuti illeciti di natura pedopornografica distribuiti da siti web illegali:
DATI REGIONALI
Adescamento online
Nel periodo di riferimento sono stati trattati 4 casi per adescamento online di cui 3 nella fascia di età 14-17 anni.
Social network e videogiochi online sono i luoghi di contatto tra minori e adulti più frequentemente teatro delle interazioni nocive, a riprova ulteriore del fatto che il rischio si concretizza con maggiore probabilità quando i bambini e i ragazzi si esprimono con spensieratezza e fiducia, nei linguaggi e nei comportamenti tipici della loro età.
Cyberbullismo
Si registra una leggera flessione anche dei casi di cyberbullismo che può essere interpretata come effetto della normalizzazione delle abitudini dei ragazzi: non si può escludere che il ritorno ad una vita sociale priva di restrizioni abbia avuto un’influenza positiva sulla qualità delle interazioni sociali, delle relazioni tra coetanei e che la costanza dell’opera di sensibilizzazione svolta dalla Polizia Postale, presso le strutture scolastiche, abbia mantenuto alta l’attenzione degli adulti e dei ragazzi stessi sulla necessità di agire responsabilmente e correttamente in rete.
In particolare questo Centro Operativo per la Sicurezza Cibernetica, compresa la Sezione di Terni non ha ricevuto segnalazioni nel corso del 2022.
È un fenomeno che di solito colpisce gli adulti in modo violento e subdolo, fa leva su piccole fragilità ed esigenze personali, minacciando, nel giro di qualche click, la tranquillità delle persone.
In Umbria sono stati trattati 15 casi di cui 11 uomini e 4 donne tra i quali nessun caso relativo a vittime minorenni.
In uno dei casi segnalati è stato identificato e denunciato alla Procura della Repubblica di Perugia un uomo di anni 35.
Nucleo Operativo per la Sicurezza Cibernetica
In uno scenario particolarmente delicato, nel quale il conflitto russo-ucraino ha comportato una recrudescenza nell’attività di attori ostili, è stata condotta una campagna di sensibilizzazione e di informazione da parte degli operatori del Nucleo Operativo di Sicurezza Cibernetica, a favore degli enti istituzionali convenzionati, i cui referenti hanno espresso un sincero apprezzamento per l’ottima sinergia creatasi.
Da segnalare la partecipazione del predetto personale ad eventi di particolare rilevanza nel mondo della cybersecurity umbra, durante i quali sono stati messi in luce le vulnerabilità dei sistemi informatici presenti, fornendo al contempo gli accorgimenti e le soluzioni per affrontare in maniera tempestiva ed adeguata gli “incidenti” informatici condotti, nella maggior parte dei casi da gruppi stranieri.
Sezione Operativa
Nell’ambito delle competenze della Polizia Postale, il contrasto alle truffe online anche attraverso attività di monitoraggio del web ha ricevuto un sensibile impulso che ha consentito di segnalare in stato di libertà alla competente A.G. ben 184 persone, nonché di eseguire 7 ordinanze di custodie cautelari a seguito di articolate attività di indagine:
Da evidenziare la particolare attenzione riservata al fenomeno delle truffe romantiche per cui il Centro Operativo per la Sicurezza Cibernetica dell’Umbria ha indagato 4 persone di nazionalità nigeriana residenti tra le Marche e l’Abruzzo, che erano riusciti a truffare una donna di circa 70 anni della provincia di Perugia per la somma di oltre 20.000 euro.
L’operazione “ESEGUI E CONFERMA” condotta dal Centro Operativo e per la Sicurezza Cibernetica dell’Umbria, conclusasi nel mese di maggio ha avuto una vasta eco mediatica la cui complessità ha trovato il suo culmine con l’esecuzione, in collaborazione dei C.O.S.C. dell’Emilia Romagna, Toscana, Veneto, coordinati del Servizio Polizia Postale di Roma, di 5 misure cautelari tra cui 2 in carcere e 3 agli arresti domiciliari, nonché 6 decreti di perquisizione in alcune Regioni del Centro Nord.
Le misure coercitive sono state disposte nei confronti di un sodalizio criminoso che, dopo essere entrato nella disponibilità di fittizie utenze telefoniche, carte Postepay e copia di documenti intestati a terze persone, è riuscito a mettere a segno, in soli sei mesi, truffe e-commerce per un ammontare di circa 100.000 euro.
In particolare i malviventi dichiarandosi interessati all’acquisto del bene e fornendo generalità fittizie, anche attestate da fotografie di documenti di identità di comodo, raggiravano i venditori mediante false indicazioni, in ordine alle modalità di pagamento, in modo tale che le vittime, recatesi presso ATM, procedessero loro stesse all’accredito dei relativi corrispettivi, anziché ricevere il prezzo di vendita dall’interlocutore.
Appena conclusa tale operazione, i sedicenti acquirenti, direttamente o tramite la collaborazione degli associati, provvedevano a monetizzare i proventi tramite prelievi presso gli ATM dislocati sul territorio.
Sul fronte dei reati contro la persona commessi con l’uso dei mezzi informatici, si è registrato un leggero decremento dei casi segnalati rispetto all’anno precedente,
Di seguito si riportano i dati nazionali a confronto con quelli umbri:
REGIONE UMBRIA
SEZIONE CYBERTERRORISMO
Nel corso degli ultimi anni, il continuo e vertiginoso incremento dell’utilizzo delle piattaforme di comunicazione online, social network e di applicazioni di messaggistica istantanea, ha determinato un’allarmante diffusione di contenuti propagandistici riconducibili al terrorismo, ad una platea pressoché illimitata, sia di matrice islamista (jihadista, ISIS, Al Qaeda, Al Shabaab ed altre articolazioni locali), sia di formazioni suprematiste di estrema destra (neonazismo, neofascismo, tifoserie strutturate), nonché di estrema sinistra (movimenti di lotta armata, anarco/insurrezionalisti, antagonisti).
REGIONE UMBRIA
Tra le attività effettuate dalla Specialità si segnala quella effettuata dal Centro Operativo per la Sicurezza Cibernetica e dalla DIGOS di Perugia, all’esito della quale un cittadino marocchino di 54 anni è stato espulso dal territorio nazionale, in quanto autore di una prolifica attività propagandistica sul social network Facebook realizzata attraverso numerosi post e commenti a sostegno dei “fratelli musulmani” e del Jihad, specificamente della Palestina contro Israele, nel corso della quale si è definito un “mujahidin” pronto ad aiutare la causa.
FINANCIAL CYBERCRIME
L’anno 2022 ha registrato un aumento dei reati informatici che ha raggiunto livelli altissimi, mettendo in luce come il crimine post pandemia nel nostro Paese stia cambiando radicalmente.
Il settore del financial cybercrime rappresenta un bacino molto remunerativo ed appetibile sfruttato da molte organizzazioni criminali, anche estere, come veicolo per finanziare le proprie attività illecite, il più delle volte attraverso l’utilizzo di sofisticate tecniche di social engineering per manipolare le vittime e indurle a fornire informazioni riservate.
In Umbria, sono stati trattati oltre 400 casi di frodi informatiche subite da persone fisiche e medie e piccole imprese, per un ammontare complessivo di oltre 1 milione di euro di profitti illeciti, dei quali oltre 161mila sono stati recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni.
REGIONE UMBRIA
FINANCIAL CYBERCRIME – ATTIVITÀ DI POLIZIA GIUDIZIARIA
OPERAZIONE “PERUGIA 1” – Il Centro Operativo per la sicurezza Cibernetica della Polizia Postale per l’Umbria, sotto la direzione del Servizio Polizia Postale in collaborazione con i C.O.S.C. di Milano, Napoli, Bologna e Ancona, ha dato esecuzione a 5 ordinanze di applicazione della misura cautelare degli arresti domiciliari, emesse dalla Procura della Repubblica di Perugia, nei confronti di alcuni cittadini italiani e stranieri originari del Marocco e della Costa d’Avorio per il reato di truffa attraverso dei raggiri effettuati mediante l’impiego di messaggi telefonici o di chiamate.
La tecnica utilizzata era sostanzialmente quella di carpire informazioni riservate dal punto di vista economico attraverso messaggi via cellulare: gli indagati, dopo aver individuato le ignare vittime ed aver accertato in capo a questi ultimi la titolarità di conti correnti, inviavano un SMS che, apparentemente proveniente dall’Istituto di Credito, anticipava una chiamata telefonica motivata da un accesso abusivo all’home banking da parte di ignari malfattori.
Dopo pochi minuti l’utente riceveva realmente una chiamata – da un finto operatore – nel corso della quale veniva comunicata la presenza di un virus installato sul dispositivo mobile; a quel a quel punto il finto l’operatore, seguendo una procedura ormai ampiamente consolidata, chiedeva alla vittima di spegnere e riaccendere il dispositivo al fine di formattare il sistema e ripristinare le nomali funzioni dell’apparato.
Tale operazione consentiva però l’installazione sull’applicazione bancaria del dispositivo – telefono o computer – di un dispositivo elettronico per mezzo del quale si rendeva possibile l’accesso al conto corrente della vittima.
I soldi prelevati venivano poi fatti confluire dagli indagati su carte di debito in modo da averne una immediata disponibilità. Attraverso questa tecnica è stato stimato un danno causato di circa 50mila euro.
Nel corso dell’esecuzione delle misure sono stati recuperati e sottoposti a sequestro circa 16mila euro di cui 8mila in contanti di vario taglio, unitamente a carte di credito e dispositivi informatici che saranno sottoposti a successiva analisi tecnica.
OPERAZIONE “PERUGIA 2” – In data 27 luglio 2022 questa Specialità, unitamente all’Arma dei Carabinieri, ha dato esecuzione a 11 Ordinanze di Custodia Cautelare di cui 4 in carcere, 3 domiciliari e 4 con obbligo di presentazione alla P.G e altrettanti decreti di perquisizione locale e personale con contestuale sequestro, eseguite nelle città di Napoli, Padova e Perugia.
La complessa e articolata attività di indagine svolta ha permesso di evidenziare la sussistenza di un nutrito gruppo criminale composto da soggetti residenti nell’area campana ed umbra, con ramificazioni nel Nord Italia, dedito alla realizzazione di una pluralità di reati perpetrati con il seguente modus operandi:
Truffe alle finanziarie ed agli Istituti di Credito finalizzate ad ottenere prestiti personali di denaro attraverso l’esibizione di documentazione fiscale e d’identità falsa e/o artatamente alterata, da destinare prevalentemente all’acquisto di veicoli di alta gamma per la successiva rivendita grazie a una fitta rete di soggetti compiacenti. Nello specifico, il sodalizio dopo aver reclutato una persona solitamente priva di reddito o con reddito molto basso, mette a disposizione, oltre alla documentazione in questione, un copione con le istruzioni da seguire prima di recarsi presso l’ente finanziario. Dopo di che, ottenuto il prestito, l’organizzazione distribuisce la somma tra i sodali ed effettua solamente il pagamento delle prime tre rate del debito.
- Frodi informatiche perpetrate attraverso “Smishing” e “Vishing”, nonché indebito utilizzo di sistemi di pagamento elettronico. Il gruppo campano realizza le frodi informatiche avvalendosi della rete di money mules presenti anche nel territorio umbro. ATTIVITÀ DI PREVENZIONE A TUTELA DEI MINORI Anche quest’anno le campagne di promozione e sensibilizzazione al contrasto al cyberbullismo e l’uso corretto della rete #cuoriconnessi e una vita da social, che hanno fatto tappa in Umbria, ha coinvolto oltre 463 studenti e 30 insegnanti. L’impegno profuso dagli specialisti del Centro Operativo per la Sicurezza Cibernetica di Perugia, in sinergia con la Sezione di Terni, ha realizzato numerosi incontri formativi come meglio descritti nella tabella che segue
ATTIVITÀ DI FORMAZIONE, INNOVAZIONE E RICERCA NEL SETTORE DELLE TECNOLOGIE ICT
Nel corso dell’anno 2022, a seguito degli accordi di collaborazione con l’Università degli Studi di Perugia sono state poste le basi per una proficua collaborazione con le Istituzioni Scientifiche ed Enti di Ricerca volta ad individuare e valorizzare nuove tecniche e metodologie di lavoro nel contesto info-investigativo, nella pianificazione di percorsi formativi di settore, con particolare riferimento alle tecnologie emergenti (5G, blockchain, IoT, AI) ed al complesso mondo dei sistemi criptati ed al loro dilagante utilizzo criminale.
Assume particolare rilievo la partecipazione al convegno “CertUmbria” promosso dalla Regione Umbria e dalla Società “PuntoZero S.c.a.r.l.” nel quale si è discusso del necessario supporto dal punto di vista della cybersicurezza da fornire ai soggetti pubblici e privati nella prevenzione e mitigazione degli incidenti informatici.
