Truffe online, cyber riciclaggio e narcotraffico: la criminalità organizzata si reinventa col Covid
Per riuscirci, e questa è la parte più interessante della storia, hanno “sfruttato informatici esperti”, dice Ivano Gabrielli, vicedirettore della Polizia postale, che ha condotto le indagini insieme alle forze dell’ordine spagnole, il supporto di Europol ed Eurojust. Manodopera cyber che ha messo le proprie competenze a servizio dei piani della delinquenza vecchio stile. E se la cupola della rete è stata smantellata, secondo Gabrielli, non si è ancora arrivati a individuare le braccia digitali, ma si ipotizza che anche loro siano italiane.
Nunzia Ciardi, già direttrice della Polizia postale: “Dietro il boom di attacchi informatici, clan transnazionali”
Dalle truffe al narcotraffico: il tour dei soldi sporchi
La maggior parte delle vittime è del nostro Paese e molti sono i pugliesi, ma non mancano i truffati in altre parti d’Europa: Spagna, Irlanda, Germania e Inghilterra. I criminali usavano tecniche sofisticate. Una è chiamata la truffa del Ceo e consiste nel fingersi il dirigente di un’azienda, inserendosi in una conversazione email preesistente, e chiedere soldi. Altre tattiche erano il sim swapping, il phishing e il vishing. La prima si realizza appropriandosi del numero di telefono della vittima e violandone i servizi online. La seconda inviando email che sembrano provenire da una fonte affidabile, ad esempio una banca, e che hanno lo scopo di sottrarre al bersaglio dati riservati. Il vishing è simile: i truffatori usano la rete per fare delle telefonate che danno l’impressione di arrivare da un call center, ma in realtà sono opera loro.
In questi modi, i criminali riuscivano a ottenere le credenziali bancarie delle vittime, entravano nei loro conti corrente e facevano dei bonifici per migliaia di euro destinati ai cosiddetti muli: persone che, in cambio di una piccola percentuale sui guadagni, si prestavano ad aprire conti correnti ad hoc, da cui transitava il denaro prima di arrivare nelle casse dei vertici della rete.
L’ultima destinazione dei soldi sporchi erano, soprattutto, le sostanze stupefacenti. L’organizzazione aveva impiegato il denaro proveniente dalle truffe per allestire a Tenerife una piantagione di marijuana, che è stata sequestrata dalle forze dell’ordine spagnole, e per comprare droga da spacciare sul territorio. Ma anche per finanziare un giro di prostituzione e la compravendita di armi.
La tempesta perfetta, così il Covid ha dato spazio alle mafie
Cybercrime as a service
L’operazione prova quanto il cybercrime sia diventato appetibile anche per la criminalità tradizionale. Del resto, nel 2020, i reati informatici sono stati gli unici ad aumentare: dal 1 gennaio al 29 ottobre 2020 sono stati rilevati 476 attacchi informatici contro i 105 del 2019. Non va meglio sul versante delle truffe online, balzate dalle 27.771 alle 52.526. Le organizzazioni criminali hanno cominciato a vedere una fonte di reddito non più proibitiva, che richiede un investimento modesto a fronte di un guadagno che può essere elevatissimo, ed è a prova di Covid. Niente sarebbe possibile senza competenze.
“Inizialmente tra le fila della criminalità tradizionale mancava chi avesse le giuste competenze per questo tipo di reati. Adesso si tratta di un problema superato: in Rete è possibile non solo acquistare gli strumenti necessari, ma anche assoldare criminali informatici che mettono a disposizione le loro prestazioni al miglior offerente”, ha spiegato a lavialibera Nunzia Ciardi, ex direttrice della Polizia postale e oggi numero due dell’Agenzia per la cybersicurezza nazionale guidata da Roberto Baldoni. Il cybercrime as a service, che consiste nel fornire le proprie prestazioni informatiche o mettere a punto dei pacchetti grazie a cui anche i meno esperti possono realizzare degli attacchi, è una realtà consolidata da anni.
Già nel 2018, l’esperto di sicurezza informatica Corrado Giustozzi, in un approfondimento per il portale di Ispi (l’Istituto italiano per gli studi di politica internazionale) evidenziava come il prezzo dei servizi offerti fosse crollato nel giro di un anno: il costo di un attacco Ddos – un attacco che sovraccarica un sito di richieste fino a renderlo irraggiungibile – era sceso dagli 80-100 dollari per ora nel 2016 ai 15-20 dollari per ora nel 2017.
Le forze dell’ordine segnalano l’aumento di pratiche di abusivismo finanziario che hanno per protagonista le criptomonete
Mafie e cybercrime
Il comunicato stampa della polizia spagnola scrive di “duro colpo alla mafia”, raccontando di continui viaggi di un esponente della camorra a Tenerife. Gómez Hermosilla, a capo del gruppo che indaga sulle frodi nella unità dedita al cybercrimine della Polizia nazionale spagnola, in una intervista a Motherboard Usa ha parlato di una trasformazione della mafia. Ma sia la Polizia postale sia la procura di Bari (guidata da Roberto Rossi), cui fanno capo le indagini nel nostro Paese, dicono di non avere prove che le persone coinvolte nell’operazione siano affiliate a un’organizzazione mafiosa in Italia. “Sono criminali che avevano contatti con la camorra, la ‘ndrangheta e la mafia romana, però in Italia non risultano indagati per associazione mafiosa”, precisa Gabrielli. Contattate da lavialibera per un chiarimento, le autorità iberiche non hanno ancora risposto.
Al momento, per le mafie italiane il cybercrime sembra essere un terreno sperimentale e l’ultima relazione semestrale della Direzione investigativa antimafia (Dia) evidenzia che “un’altra indicazione sulla capacità della mafia di cogliere le opportunità offerte dalla globalizzazione si rinviene nel ricorso all’utilizzo delle criptovalute, come i Bitcoin e, più di recente, il Monero”. E l’attività di riciclaggio, in Italia, può approfittare di un vuoto normativo. Dal 2019 tutte le attività dei fornitori di servizi Bitcoin (Virtual asset service provider, Vasp) devono rispettare le disposizioni in materia di antiriciclaggio: verificare la clientela, conservare i dati relativi ai clienti e alle loro operazioni come previsto dalla legge, e inviare le segnalazioni di operazioni sospette all’Unità di informazione finanziaria della Banca d’Italia (Uif). Con una pecca: “La normativa antiriciclaggio, già dal 2017, prevede che gli operatori si iscrivano in una sezione speciale del registro dei cambiavalute tenuto dall’Organismo agenti e mediatori (Oam) – ha detto a lavialibera Claudio Clemente, direttore dell’Uif –. Ma le modalità di iscrizione andavano definite con decreto ministeriale che, ad oggi, non è stato emanato”, quindi l’Oam non ha avviato la registrazione e non sappiamo quanti operatori nazionali prestano servizi a titolo professionale nel comparto delle valute virtuali.
Non mancano le prove di un interesse dei clan in questa direzione. Nel 2018, per esempio, un’operazione denominata Bruno ha portato all’arresto di 21 persone in Italia e in Romania per associazione a delinquere transnazionale, frode informatica, accesso abusivo a sistema informatico e riciclaggio di denaro proveniente dalle truffe online. A comandare le operazioni da Bucarest sotto falso nome era Giuseppe Pensabene, affiliato alla ‘ndrangheta. L’interesse della criminalità organizzata calabrese è stato confermato anche di recente: a giugno 2020 un’indagine ha messo in luce il tentativo di esponenti della ‘ndrangheta, tra cui Alfonso Pio (figlio di Domenico Pio, boss del clan della ‘ndrangheta di Desio, Monza, ndr), di mettere le mani su alcune realtà imprenditoriali liguri attraverso l’estorsione e l’usura. I soldi venivano riciclati attraverso giochi e scommesse online.
Sempre nel 2018, l’operazione European ‘ndrangheta connection ha portato all’arresto di oltre 90 persone coinvolte in un traffico internazionale di stupefacenti e riciclaggio tra Italia, Paesi Bassi, Belgio e Brasile. I clan ‘ndranghetisti della locride avrebbero voluto pagare una partita di cocaina acquistata in Brasile con i bitcoin e l’affare è saltato solo perché i narcotrafficanti brasiliani non sapevano come gestire questa transazione. “Eravamo molto attenti all’evoluzione del web. Già dagli anni Duemila avevo persone specializzate, tecnici informatici che facevano mille ricerche sulle nuove modalità di riciclaggio, di acquisto e di pagamento di stupefacente”, ha detto in un’intervista a Linkiesta Luigi Bonaventura, ex boss crotonese, poi collaboratore di giustizia.
Crediamo in un giornalismo di servizio ai cittadini, in notizie che non scadono il giorno dopo. Aiutaci a offrire un’informazione di qualità, sostieni lavialibera
