In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, lo sforzo della Polizia Postale e delle Comunicazioni nell’anno 2019 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica in generale, con particolare riferimento ai reati di precipua competenza di questa Specialità. Il Compartimento Polizia Postale e delle Comunicazioni per la Toscana nel corso dell’anno ha denunciato 992 persone, ha effettuato 6 arresti e 61 perquisizioni. Nell’ambito dei reati relativi allo sfruttamento sessuale dei minori online, nell’anno in corso, ha indagato 53 persone ed effettuato 4 arresti. Le indagini relative al fenomeno dell’adescamento di minori online, invece, hanno consentito di indagare 18 soggetti.
In particolare tra le numerose attività di polizia giudiziaria, è stata eseguita un’operazione di particolare rilievo, denominata CANADIAN, scaturita da una segnalazione pervenuta nell’ambito dell’attività di cooperazione internazionale svolta dal C.N.C.P.O. che, complessivamente, ha consentito di indagare in stato di libertà 14 soggetti che all’interno della chat di messaggeria istantanea KIK si procuravano e condividevano immagini e video realizzati utilizzando minori di anni 18.
Un fenomeno particolarmente insidioso che ha fatto breccia tra giovani e giovanissimi è rappresentato dagli stickers, fenomeno in crescente diffusione, che consiste nella condivisione, sulle piattaforme di messaggistica istantanea, di adesivi digitali gratuiti, a contenuto offensivo, violento, discriminatorio, antisemita, nonché pedopornografico. Le piattaforme di messaggistica istantanea hanno offerto agli utenti la possibilità di utilizzare, accanto a emoji (simboli pittografici, simili agli emoticon e utilizzati negli SMS, nelle e-mail, nonché nei social), pacchetti di stickers messi a disposizione dai sistemi di messaggistica istantanea che offrono la possibilità di crearne di personalizzati e modificati ricavandoli da fotografie reali, tramite diverse “Applicazioni” gratuite, disponibili per IOS e Android. Negli ultimi tempi, questo tipo di servizio sta ricevendo il consenso degli utenti preadolescenti e adolescenti, i quali, tuttavia, spesso ne fanno un uso improprio, diffondendo adesivi digitali dai contenuti illeciti (pedopornografici, xenofobi, discriminatori, etc.) ed esponendosi a responsabilità penali relative alla diffusione e divulgazione di materiale pedopornografico. Attualmente sono stati rilevati 2 casi di stickers trattati da questo Compartimento, conclusisi con il coinvolgimento di circa 20 minori di cui 2 indagati per diffusione e detenzione di materiale pedopornografico.
Nell’ambito dei reati contro la persona perpetrati sul web, dal mese di gennaio ad oggi, sono state indagate 179 persone, per aver commesso estorsioni a sfondo sessuale, stalking, molestie e minacce sui social network, diffamazione on line. Si registra la continua crescita delle truffe on line: nel 2019 sono state indagate 617 persone ed è stato effettuato un arresto. Sempre più sofisticate sono state le condotte fraudolente commesse sulle piattaforme di e-commerce. Sono aumentate le cosiddette truffe romantiche, che vedono come vittime delle donne di età compresa tra i 40 e i 60 anni, circuite da uomini conosciuti in rete e indotte con stratagemmi sentimentali a versare ingenti somme di denaro a truffatori senza scrupoli.
In particolare due nigeriani ed un camerunense sono stati denunciati dal Compartimento Polizia Postale e delle Comunicazioni per la Toscana. I malviventi gestivano un profilo Facebook di un finto appartenente alle Forze Armate U.S.A., con il quale adescavano la vittima. Nel corso delle conversazioni, seguite da scambi di e-mail, messaggi sms e di messaggeria WhatsApp, i malfattori conquistavano la fiducia della donna e riuscivano a farsi accreditare corpose somme di denaro, per un totale di 40mila euro, apparentemente destinati alla costruzione di un orfanotrofio nella città di Firenze. La tempestiva attività investigativa, sviluppata sul flusso di denaro movimentato su diversi conti correnti, ha permesso di individuare i soggetti coinvolti e di bloccarne i rapporti bancari ad essi intestati, permettendo altresì di recuperare, oltre che l’intero importo sottratto alla vittima, ulteriori 100mila euro, provento di precedenti attività illecite. A carico dei tre soggetti deferiti all’A.G. sono state, inoltre, eseguite perquisizioni nelle regioni Toscana e Lombardia, durante le quali sono stati rinvenuti e posti sotto sequestro dispositivi informatici (tablet, notebook e smartphone utilizzati per gestire i conti correnti on line) e carte di pagamento associate ai conti oggetto dell’attività.
Si è evidenziato un significativo aumento del fenomeno delle truffe legate al trading online: molti utenti della rete, allettati dalla prospettiva di facili guadagni derivanti da investimenti “sicuri”, sono caduti nella rete di abili truffatori e finti intermediari finanziari investendo centinaia di migliaia di euro.
Nell’ambito della prevenzione e del contrasto al terrorismo internazionale di matrice jihadista ed, in particolare, ai fenomeni di radicalizzazione sul web, il personale del Compartimento Polizia Postale e delle Comunicazioni per la Toscana effettua quotidianamente il monitoraggio del web, affiancato da qualificati mediatori linguistici e culturali, il cui contributo, per la peculiarità della materia e dei relativi contenuti multimediali presenti sulla rete, fornisce un valore aggiunto di fondamentale importanza.
In tale contesto, il Compartimento ha svolto attività sia di iniziativa, che su specifica segnalazione, al fine di individuare i contenuti illeciti presenti all’interno degli spazi e servizi di comunicazione online di ogni genere, come, ad esempio, siti, weblog, forum, board, social network e gruppi chiusi presenti su piattaforme di comunicazione.
L’attività, funzionale al contrasto dei fenomeni di radicalizzazione e cyberterrorismo, ha portato al monitoraggio di oltre 792 spazi virtuali di cui 26 sottoposti a una visione costante.
In particolare in un’attività d’indagine per associazione con finalità di terrorismo anche internazionale la Procura della Repubblica di Firenze ha emesso decreti di perquisizione locale, personale e informatica nei confronti di 6 persone, cinque marocchini ed una italiana, e segnalato alle autorità francesi e marocchine due soggetti marocchini operanti sul loro territorio. Le indagini sono scaturite dall’attività di monitoraggio effettuata dal Compartimento di Firenze dei profili del social network Facebook e degli account Whatsapp, riconducibili agli indagati, inseriti all’interno di gruppi di esplicito sostegno alle ideologie dello Stato Islamico. Tutti deferiti all’autorità giudiziaria.
Altresì nell’anno in corso è stato identificato ed indagato un soggetto che è risultato essere l’autore di un messaggio online con il quale veniva minacciato un omicidio di massa a New York per il giorno 26 novembre p.v.
Inoltre, al fine di contrastare la presenza sul territorio italiano di gruppi aventi tra i propri scopi l’incitamento alla discriminazione o alla violenza per motivi razziali, etnici e nazionali, il personale del Compartimento Polizia Postale e delle Comunicazioni per la Toscana ha collaborato con gli Uffici della Polizia di Prevenzione per l’esecuzione di perquisizioni informatiche nei confronti di 10 soggetti dislocati sul territorio toscano.
Con riferimento al financial cybercrime, le statistiche dell’anno in corso fanno registrare ben 100 persone denunciate ed 1 arrestata.
Il fenomeno del phishing, finalizzato alla captazione illecita di codici personali e dati sensibili, conosce un notevole aumento soprattutto attraverso il ricorso a malware e siti-clone. In aumento, tuttavia, sono anche i casi riguardanti il cd. “Vishing” (phishing vocale) e “Smishing” (phishing attraverso messaggi ed sms).
La violazione dei sistemi bancari di privati ed imprese vede un aumento nel ricorso alle tecniche criminali del cd. Sim-Swap. La SWAP SIM è una avanzata tipologia di frode informatica articolata in vari passaggi. Una volta individuata la vittima si procede alla acquisizione dei suoi dati e delle credenziali di home banking tramite tecniche di hacking ovvero di ingegneria sociale; successivamente, utilizzando documenti falsificati ad hoc, si sostituisce la sim card della vittima e, attraverso lo stesso numero telefonico, si ottengono dalla banca le credenziali per operare sul conto corrente on-line.
Il tessuto economico-produttivo della Regione continua ad essere oggetto degli attacchi noti a livello mondiale con le espressioni BEC e CEO Fraud. Scopo delle organizzazioni criminali è quello di intromettersi nei rapporti commerciali tra aziende dirottando ingenti somme verso conti correnti nella disponibilità dei truffatori. Il BEC (business e-mail compromise) fraud o CEO (Chief Exeutive Officer) fraud sono la moderna applicazione della tecnica di attacco denominata “man in the middle”.
Nonostante la difficoltà operativa di bloccare e recuperare le somme provento di frode informatica, soprattutto perché inviate verso paesi extraeuropei (Cina, Taiwan, Hong Kong), grazie alla tempestività d’intervento il Compartimento Polizia Postale e delle Comunicazioni per la Toscana ha potuto bloccare e recuperare alla fonte, su una movimentazione di 1.500.000 euro, ben 900mila euro.