In un mondo in cui i flussi di denaro viaggiano alla velocità di un clic, la Guardia di Finanza è oggi la prima linea di difesa, impegnata a intercettare frodi, truffe online, riciclaggio e movimentazioni sospette che utilizzano criptovalute e piattaforme fintech. Ma quanto è realmente grande questa economia sommersa digitale? E quali sono i nuovi strumenti investigativi che permettono di seguirne le tracce e quali sono le tuffe piu’ diffuse sul web? Ne parliamo con il Generale Antonio Mancazzo Comandante del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza.
Ecco #DimmiLaVerità del 25 settembre 2024. Ospite la manager Giovanna Fusco. L'argomento del giorno è: "Marketing e etica, come difendersi da pubblicità ingannevoli dalla telefonia al dimagrimento".
Ecco #DimmiLaVerità del 4 marzo 2024. Ospite la deputata Letizia Giorgianni (FdI). L'argomento del giorno è: "Le truffe online".
A Dimmi La Verità la deputata di Fratelli d'Italia Letizia Giorgianni. Argomento del giorno: la proposta di legge per combattere le truffe on line
Instagram
Il criminal hacker più ricercato in Nigeria è stato arrestato. Il suo nome è Ramon Olorunwa Abbas di 37 anni, conosciuto sui social come Hushpuppi, all'apparenza un semplice influencer che conta oltre 2 milioni di followers.
Su Instagram è molto conosciuto per i suoi post, dove mostra la sua vita estremamente lussuosa, indossando abiti firmati, Gucci, Versace, Louis Vuitton o guidando le sue numerose auto sportive o ancora sfoggiando la sua residenza nel palazzo di Versace. Ma dietro la vita sfarzosa dell'influencer si nascondeva il suo alter-ego: l'hacker Abbas. Quest'ultimo deve la sua enorme fortuna alle truffe online attraverso attività di social engineering e phishing. Hushpuppi o Abbas, per accumulare un così grande patrimonio e per aumentare la sua fitta rete di vittime aveva creato un piccolo gruppo di criminal hacker, chiamati money donkey (come i muli della droga).
Tra i suoi dipendenti era presente Olalekan Jacob Ponle, conosciuto sui social come Mrwoodbery, che, come il suo capo, condivideva la sua fortuna su Instagram. A quanto ammontava il bottino delle loro truffe? Le autorità affermano di aver recuperato 40 milioni di dollari in contanti, 13 auto di lusso dal valore di 6,8 milioni di dollari, 21 computer, 47 smartphone. Inoltre sono stati ritrovati 5 hard disk e 13 chiavette Usb contenenti gli indirizzi di quasi due milioni di presunte vittime a casa dell'hacker.
È il cyber crime che arriva dall'Africa. I due hacker, veri e propri principi della truffa, sono originari della Nigeria, la prima economia africana, ricca di petrolio, gas e oro, ma, non a caso, anche fulcro delle frodi informatiche. Infatti, secondo gli ultimi studi risulta che, anche se è vero che i criminal hacker sono distribuiti in tutto il mondo, la metà degli attacchi informatici di tipo phishing provenga da questo Paese. Non è un caso che questo tipo di attacco sia anche conosciuto come la truffa alla nigeriana: l'utente riceve una mail da un presunto principe nigeriano che per qualche ragione necessita di denaro dall'utente e in cambio promette di restituirne il doppio se non di più. L'utente ignaro dona i suoi soldi mosso dalla ricompensa, ma non consapevole che il ritorno in denaro promesso è inesistente. Questo è il più famoso attacco di tipo phishing.
Per phishing intendiamo una tipologia di attacco informatico, durante il quale l'utente ignaro cede le proprie credenziali, che possono essere gli accessi a social network, a conti bancari o le credenziali della propria mail, a un criminal hacker che sta impersonando un'attività economica o un ente legittimo. Questa tipologia di attacco è in continua evoluzione. Infatti, in questo caso specifico, i criminal hacker impersonificavano un ente significativo statunitense per convincere gli utenti a trasferire ingenti quantità di denaro sul loro conto bancario. Avvenuta la transazione i criminal hacker scomparivano, trasferendo il denaro in conti bancari esteri e convertendo il denaro in cripto valute.
Questo genere di truffa ha fruttato un ammontare di 1.494,71506296 bitcoin, che convertiti corrispondono a un valore che si aggira attorno a oltre 27 milioni di dollari. Questo è l'ammontare di denaro trovato secondo l'analisi della polizia solo sul conto bancario di una delle due star, Ponle. Senza tenere conto dei probabili conti nascosti in giro per il mondo o dei soldi investiti in abiti firmati, gioielli e macchine di lusso.
La loro tipologia di attacco era rivolta principalmente verso le aziende, ai suoi dipendenti e ai venditori. È una tipologia di attacco meticolosa, che richiede di rubare mail aziendali, studiare le mail del legittimo proprietario e impersonarlo. Imparato il linguaggio mandava le mail fingendosi il fornitore ai venditori chiedendo il pagamento sul "nuovo" conto bancario. Lo stesso discorso era applicato per i dipendenti delle aziende a cui avevano sottratto le mail.
Una tipologia di truffa che richiede impegno e tempo, ma con un profitto da capogiro. Un esempio è l'attacco nel febbraio 2019 ad una banca per un totale di 14 milioni di dollari da parte dei due criminal hacker. Un altro attacco andato a buon fine sembrerebbe fosse rivolto ad una squadra di calcio della Premier League per un ammontare di 124 milioni di dollari. Queste sono le accuse più eclatanti del gruppo di hacker, ma dalla attività investigativa effettuata dalla polizia sembrerebbe che abbiano frodato anche numerose aziende americane.
«Tu ti meriti i frutti del tuo lavoro. Non sentirti in colpa per la tua ricchezza che hai acquisito, specialmente quando hai pagato con il sangue, sudore e lacrime per ottenere ciò che desideri "che non può essere comprato". È un investimento. Non sentirti in colpa per il ritorno dei tuoi investimenti quando è il tempo di aprire le ali, librarsi nella benedizione e prendere più spazio». Queste sono le parole di Ponle, pubblicate in un post sui social il giorno del suo compleanno. Il giorno successivo è stato arrestato e poi trasferito a Chicago. Adesso il gruppo dei principi della truffa è in prigione dove saranno processati per il loro crimini.
Continua a leggereRiduci
Marcella Panucci (Ansa)
L'esperto: «Il governo ha iniziato a stanziare fondi solo da poco». Tre anni fa colpita pure Confindustria, nonostante l'allarme inascoltato del responsabile della sicurezza.
«L'Italia continua a essere in ritardo sugli investimenti nella cybersecurity. Il governo ha iniziato a stanziare fondi da solo due anni, quando phishing e frodi online esistono almeno da dieci». Marzio Ferrario, ad di Phersei, è tra i massimi esperti nel campo della protezione dei dati. La sua agenzia si occupa di business intelligence e security per aziende, istituzioni e privati. «Continuiamo a essere il fanalino di coda nel mondo, non esiste una cultura e i reati che vengono denunciati sono solo la punta dell'iceberg. In molti preferiscono mettersi d'accordo con gli hacker che li hanno danneggiati per evitare responsabilità con le autorità».
A spiegare la situazione deficitaria del nostro Paese è anche l'ultima relazione Desi, con cui la Commissione europea monitora il progresso digitale degli Stati membri dal 2014. Nel rapporto si rileva «lo scarso uso dei servizi Internet» che «riflette il basso livello di competenze digitali. Il 17% delle persone che vive in Italia non ha mai utilizzato Internet; tale cifra è pari a quasi il doppio della media Ue e colloca il Paese al 23º posto in Europa. Le attività online più diffuse sono l'ascolto di musica, la visione di video o giochi, seguite dalle videochiamate, dalla lettura di notizie e dall'uso dei social network. Seguire un corso online e vendere online sono le attività meno diffuse». Il governo si è dato tempo fino al 2025 per mettersi in linea con gli altri Paesi europei.
Anche per questo motivo, aggiunge Ferrario, «manchiamo di personale qualificato per difendere aziende e istituzioni. Se al momento abbiamo una richiesta di almeno dieci addetti, la risposta italiana si limita a tre. Gli attacchi arrivano spesso dal Nord Est Europa, dove alcuni riescono persino a creare banche fittizie, dalla Spagna e anche tramite triangolazioni con la Nigeria».
Del resto la problematica dei raggiri sul Web ha colpito anche istituzioni importanti come Confindustria. È di appena tre anni fa la vicenda che coinvolse Gianfranco Dell'Alba, all'epoca capo rappresentanza di Viale dell'Astronomia a Bruxelles. Durante la plenaria di Strasburgo tra l'11 e il 14 settembre il rappresentante del presidente dell'epoca, Vincenzo Boccia, inizia a ricevere email dall'account m.panucci@icloud.com. «Caro Gianfranco, dobbiamo versare dal conto corrente di Bruxelles 170.000 euro per un progetto preparato da Deloitte. Provvedi tu, il presidente Boccia è d'accordo. Non mi telefonare perché sono in giro con il presidente, scrivimi». Dell'Alba pensa che a parlare sia Marcella Panucci, all'epoca direttore generale di Confindustria e oggi in attesa di diventare capo di gabinetto del ministero dello Sviluppo economico. Dell'Alba inizia a messaggiare: le mail scambiate sono più di 60. In un'altra l'alias Panucci scrive: «Sono fuori, scrivimi sulla posta privata, marcella.panucci@gmail.com». Si va avanti, fino a quando le richieste di soldi aumentano. «I bonifici dovranno essere due per un totale di 500.000 euro. Ti chiamerà il dottor Moreni che lavora per noi a Ginevra per darti i dettagli del conto». Poi la telefonata arriverà, come la perdita di soldi e la perdita del posto per Dell'Alba. Unica nota stonata fu la decisione di avviare i pagamenti senza la firma sia di Panucci, sia di Boccia, necessaria per spostamenti di denaro superiori ai 140.000 euro.
Ma quello della finta Panucci non è stato l'unico caso phishing che ha toccato l'associazione di industriali. Proprio quell'anno, infatti, Diego Di Simone, security manager di Confindustria, aveva inviato a febbraio una lettera interna per allertare la presidenza Boccia, chiedendo di sensibilizzare il personale. «Possiamo però dire che l'attenzione è maggiore nel fabbricare i muri perimetrali che nel convincere i dipendenti ad esempio, a stare attenti a ciò che scaricano da Internet o meglio ancora a saper gestire la propria posta elettronica». Per questo Di Simone aveva chiesto di organizzare corsi in sede, con esperti, «per ricevere tutte quelle informazioni comportamentali da assumere sia in fase preventiva, quindi nel quotidiano, che nella fase di corsa ai ripari in caso di criticità». Per di più in quei giorni fu colpita anche Federturismo, per un tentativo di truffa di 80.000 euro, che fu sventato da Di Simone insieme con la polizia postale.
Continua a leggereRiduci
