Resoconto attività della Polizia Postale e delle Comunicazioni nel 2019.
In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, lo sforzo della Polizia Postale e delle Comunicazioni nell’anno 2019 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica.

Reati e minacce nei confronti dei minori ed azioni a tutela.

La progressiva diffusione di smartphones e tablets tra i minori sono solo alcuni degli elementi che agevolano le forme di aggressione in rete verso l’infanzia e l’adolescenza, determinando un notevole incremento non solo di reati che vedono coinvolti i minori online, quali la pornografia minorile e il cyberbullismo, ma anche della diffusione di altre forme di aggressione nei loro confronti, come le condotte autolesioniste, le sfide estreme (es.: Blue Whale, Binge Drinking), il gioco di azzardo e il gioco compulsivo.

Uno degli aspetti propri del web è l’assenza di confini e, quindi, la sovranazionalità, che implica la presenza di utenti che si connettono dall’estero con server attestati in altri Paesi. Per tale motivo l’attività di cooperazione internazionale, instaurata nel corso degli anni dal Servizio di Polizia delle Comunicazioni del Ministero dell’Interno tramite EUROPOL e INTERPOL, sia con paesi dell’UE, sia extraeuropei, ha consentito e consentirà uno scambio info – investigativo indispensabile per comprendere i fenomeni delittuosi e individuarne gli autori.

Nella nostra regione e nell’ambito dellacooperazione internazionale l’operazione “Furia ceca” ha visto coinvolto il personale migliore del Compartimento Polizia Postale e Comunicazioni delle Marche che ha individuato l’autore di diversi e diversificati reati di stampo sessuale a danno di ragazzine minorenni. L’operazione è partita dalla Repubblica Ceca ed ha seguito gli spostamenti fisici dell’autore che ha percorso anche il nostro territorio. L’indagato, di nazionalità pakistana e tutt’ora custodito in un carcere italiano, ricercato in tutto il territorio europeo, ha commesso le più diverse tipologie di reato di stampo sessuale a danno di ragazzine minorenni. Sono settantuno (71) le vittime in corso di identificazione da parte di questo personale, di cui 14 italiane e 57 straniere.

Nel corso dell’anno 2019 sono stati trattati 177 casi di reati contro i minori di cui 11 casi di adescamento, 166 casi di reati a sfondo sessuale o contro l’immagine dei minori, 38 casi di cyberbullismo e di aggressione nei confronti di minori. Indagate 54 persone.

Un fenomeno particolarmente insidioso individuato a livello nazionale ma fortunatamente non evidenziatosi nella nostra regione, da conoscere per evitare, è rappresentato dagli stickers, fenomeno in crescente diffusione, che consiste nella condivisione, sulle piattaforme di messaggistica istantanea, di adesivi digitali gratuiti, a contenuto offensivo, violento, discriminatorio, antisemita, nonché pedopornografico. Le piattaforme di messaggistica istantanea hanno offerto agli utenti la possibilità di utilizzare, accanto a emoji (simboli pittografici, simili agli emoticon eutilizzati negli SMS, nelle e-mail, nonché nei social), pacchetti di stickers messi a disposizione dai sistemi di messaggistica istantanea che offrono la possibilità di crearne di personalizzati e modificati ricavandoli da fotografie reali, tramite diverse “Applicazioni” gratuite, disponibili per IOS e Android. I preadolescenti, bambini, prendono il servizio come uno scherzo, facendone un uso improprio e diffondendo adesivi digitali dai contenuti illeciti (pedopornografici, xenofobi, discriminatori, etc.), esponendosi a responsabilità penali gravi.

Crimini informatici a carattere economico
Si registra la continua crescita delle truffe on line: nel 2019 nella nostra regione sono state ricevute e trattate oltre 1800, tra denunce e segnalazioni, che hanno consentito di indagare 190 persone. Sempre più sofisticate sono state le condotte fraudolente commesse sulle piattaforme di e-commerce, poste in essere da più persone, mediante la contraffazione sempre più accurata e credibile di siti reali, utilizzando persone ignare come teste di legno, nonché servendosi delle loro identità, sottratte con artifizi e inganni.

Si è evidenziato un significativo aumento del fenomeno delle truffe legate al trading online: molti utenti della rete, allettati dalla prospettiva di facili guadagni derivanti da investimenti “sicuri”, sono caduti nella rete di abili truffatori e finti intermediari finanziari, investendo centinaia di migliaia di euro. Grazie alla cooperazione internazionale, si sono recuperate centinaia di migliaia di euro, solo nella nostra regione. Ma non sempre si riesce a tamponare la trasfusione di somme, totalmente destinate al territorio estero. Solo nella nostra regione il crimine informatico (reati a mezzo carte di credito e conti bancari, phishing, trading on line, accessi abusivi e diffusione di malware) ha fruttato oltre un milione di euro, precisamente 1.037.354 euro, segno che i criminali si sono specializzati sia nelle tecniche di ingegneria sociale sia nell’organizzazione criminale, tant’è che ormai quasi sempre gli autori agiscono in forma associativa.

Sono aumentate le cosiddette truffe romantiche, che vedono come vittime soprattutto donne di età compresa tra i 40 e i 60 anni, circuite da uomini conosciuti in rete e indotte con stratagemmi sentimentali a versare ingenti somme di denaro a truffatori senza scrupoli. Tra le denunce ricevute si è registrato un caso in cui gli importi versati, a più riprese e nell’arco di diversi mesi, ha raggiunto la cifra di circa 250.000 euro. Il fenomeno è ancora più diffuso di come si possa quantificare perché in gran parte dei casi risulta sommerso e non viene denunciato.
del sodalizio criminale, grazie all’intervento degli operatori della Polizia Postale, sono state bloccate numerose frodi, alcune delle quali

Il contrasto alla minaccia cyber e alla sicurezza delle rete.
Di evidente incremento è l’attività di contrasto alla minaccia cyber svolta dal Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.), attestata dal rilevante aumento del numero di alert diramati alle infrastrutture critiche nazionali che, rispetto al 2018, ha visto un aumento di oltre il 30%. La tempestiva condivisione dei c.d. “indicatori di compromissione” dei sistemi informatici con i fornitori di servizi pubblici essenziali ha consentito di rafforzare gli strumenti volti alla protezione della sicurezza informatica, garantita anche dalla costante attività di monitoraggio in contesti di interesse. Infatti, specularmente alla struttura centrale del CNAIPIC, analoghe forme di collaborazione, nell’ambito del progetto SINC3, sono state avviate dai Compartimenti regionali della Polizia Postale e delle Comunicazioni, ove operano analoghe squadre con la principale missione di diramare gli “alert” ricevuti dal centro e, contestualmente, di ricevere segnalazioni e denunce per accessi abusivi verificatisi presso le infrastrutture critiche con sede nella nostra regione. In tale contesto e con lo scopo di individuare in tempi brevi gli attacchi e accelerare quanto più possibile le risposte, nel corso del 2019, il Compartimento Marche ha proseguito la stipula a livello regionale di protocolli operativi di collaborazione sulla sicurezza cibernetica con Confindustria Marche, con Confartigianato di Ancona-Pesaro e Confartigianato Macerata, nonché con la Regione Marche, la cui Giunta lo scorso ottobre ha mandato in delibera la firma del protocollo operativo.
Denunciati a piede libero per le medesime violazioni, 6 complici dell’arrestato, tutti a vario titolo impiegati all’interno di note agenzie investigative e di recupero crediti operanti in varie città d’Italia.

Per l’esecuzione dei provvedimenti restrittivi e di perquisizione, oltre che per l’espletamento della preliminare attività informativa, il CNAIPIC si è avvalso della collaborazione del personale dei Compartimenti di Polizia Postale di Roma, Milano, Napoli, Venezia, Genova e della Sezione di Imperia.
Nell’ottica di un’efficace condivisione operativa, il Centro ha proseguito la stipula di specifici Protocolli a tutela delle infrastrutture critiche nazionali: al riguardo, nel 2019 sono state sottoscritte 7 nuove convenzioni con le società Alitalia, Istituto Poligrafico Zecca dello Stato, Cassa Depositi e Prestiti, E.ON, Assaeroporti, Fastweb ed Italgas, oltre al rinnovo delle convenzioni in essere con CONSOB, Dipartimento della Protezione Civile e Vodafone.

CYBERTERRORISMO
Nell’ambito della prevenzione e del contrasto al terrorismo internazionale di matrice jihadista ed, in particolare, ai fenomeni di radicalizzazione sul web, il personale della Polizia Postale e delle Comunicazioni effettua quotidianamente il monitoraggio del web, affiancato da qualificati mediatori linguistici e culturali, il cui contributo, per la peculiarità della materia e dei relativi contenuti multimediali presenti sulla rete, fornisce un valore aggiunto di fondamentale importanza.

Come noto, infatti, il web assurge ad un ruolo fondamentale quale strumento strategico di propaganda dell’ideologia del Daesh, di reclutamento di nuovi combattenti, di finanziamento, di scambio di comunicazioni riservate nella pianificazione degli attentati e di rivendicazione degli stessi.
In tale contesto, la Specialità ha svolto attività sia di iniziativa, che su specifica segnalazione, anche grazie alle informazioni pervenute dai cittadini tramite il Commissariato di P.S. Online, al fine di individuare i contenuti illeciti presenti all’interno degli spazi e servizi di comunicazione online di ogni genere, come, ad esempio, siti, weblog, forum, board, social network e gruppi chiusi presenti su piattaforme di comunicazione.

L’attività, funzionale al contrasto dei fenomeni di radicalizzazione e cyberterrorismo, ha portato al monitoraggio di oltre 32.170 spazi web ed alla rimozione di centinaia di contenuti.

Al fine di contrastare tale strategia di comunicazione dell’IS, personale del Servizio Polizia Postale e delle Comunicazioni ha partecipato agli “Action Day” che si sono svolti nel mese di novembre 2019 presso la sede di Europol, a L’Aia, e che hanno coinvolto, oltre a tutte le Forze dell’Ordine degli Stati Membri, anche i rappresentanti dei maggiori Internet Service Provider, tra cui Telegram – che è stato il fornitore di servizi online che ha ricevuto la maggior parte delle richieste di referral e che ha allontanato dalla propria piattaforma una parte significativa degli attori chiave all’interno della rete di diffusione della propaganda IS – nonché Google, Files.fm, Twitter, Instagram e Dropbox.
In tale contesto, dunque, le attività poste in essere hanno permesso di ottenere un massiccio oscuramento di migliaia di gruppi, canali ed account (molti dei quali oggetto di un precedente accesso abusivo ed un successivo impiego come bots) che sono stati oggetto di preventiva segnalazione da parte del law enforcement, in quanto considerati responsabili della pubblicazione del settimanale di settore al-Naba.

Nella medesima circostanza, inoltre, mediante un rilevante lavoro di monitoraggio e Open Source Intelligence, si è provveduto all’analisi dei tentativi di reazione da parte dei cyber mujahid, ed all’immediato contrasto delle prove di ricostruzione della macchina di propaganda online dell’IS.
Nell’anno che volge al termine, oltre alle suindicate attività di polizia giudiziaria connesse al terrorismo di matrice jihadista, la Polizia Postale e delle Comunicazioni ha registrato un notevole incremento delle attività nel settore della propaganda online legata all’estremismo razzista e xenofobo, riscontrando un trend di forum e discussioni dedicate all’argomento in costante aumento. Anche in questo ambito, come nel caso del radicalismo jihadista, l’indottrinamento avviene quasi sempre sulla rete, attraverso una graduale autoformazione che inizia con la visualizzazione di contenuti e la diffusione di numerose board, diverse dai principali social network.
All’interno di tali board, inoltre, trovano ampio spazio anche messaggi pubblicati ad opera di ignoti mediante i quali vengono minacciate azioni terroristiche (nella maggior parte dei casi rivelatesi fake).

In seguito a tale evidente innalzamento del rischio, si è assistito ad un parallelo incremento del livello di attenzione anche nei tavoli di lavoro internazionali, e, proprio in seno all’E.U. Internet Forum, personale del Servizio Polizia Postale e delle Comunicazioni ha contribuito – unitamente a rappresentanti degli Stati Membri e di Europol, nonché di alcuni delegati delle maggiori compagnie fornitrici di servizi internet (tra le quali Facebook, Google, Microsoft, Telegram, Twitter, Snap, JustPaste.it e Dropbox) – all’elaborazione di un protocollo di crisi dell’Unione Europea finalizzato al contrasto ed al contenimento della rapida diffusione virale di contenuti terroristici e di estremismo violento online.

FINANCIAL CYBERCRIME
Con riferimento al financial cybercrime, le statistiche dell’anno in corso fanno registrare ben 355 casi a livello regionale.
Il fenomeno del phishing, finalizzato alla captazione illecita di codici personali e dati sensibili, conosce un notevole aumento soprattutto attraverso il ricorso a malware e siti-clone. In aumento, tuttavia, sono anche i casi riguardanti il cd. “Vishing” (phishing vocale) e “Smishing” (phishing attraverso messaggi ed sms).

Altro fenomeno criminale diffuso nel territorio marchigiano è quello denominato “SWAP SIM”. Si tratta di una avanzata tipologia di frode informatica articolata in vari passaggi. Una volta individuata la vittima si procede alla acquisizione dei suoi dati e delle credenziali di home banking tramite tecniche di hacking ovvero di ingegneria sociale; successivamente, utilizzando documenti falsificati ad hoc, si sostituisce la sim card della vittima e, attraverso lo stesso numero telefonico, si ottengono dalla banca le credenziali per operare sul conto corrente on-line.

Nelle fattispecie trattate, carpiti i dati anagrafici e il numero di telefono della vittima, nonché i dati dei conti correnti e le relative credenziali di accesso, i criminali, utilizzando un falso documento di identità intestato alla vittima, si recavano presso un dealer al fine di chiedere la sostituzione della SIM in uso alla persona offesa. La scheda SIM del titolare veniva allora disabilitata in quanto sostituita da quella attivata fraudolentemente. La vittima rilevava il mancato funzionamento della sua SIM ma, generalmente, non associava immediatamente l’evento ad una frode in corso.

Sostituita la SIM, gli autori del reato penetravano nel sistema informatico dell’istituto di credito presso cui la vittima aveva acceso il conto corrente, riuscendo il più delle volte a reimpostare le credenziali di accesso attraverso una telefonata all’assistenza clienti, presentandosi come il titolare del conto e rispondendo alle varie domande di sicurezza. Una volta effettuato l’accesso, gli indagati erano abilitati ad operare sul conto corrente on-line della vittima, disponendo bonifici e/o ricariche di carte prepagate in favore di altri conti correnti e/o carte prepagate nella loro disponibilità, in quanto appositamente accesi da complici e prestanome, così ostacolando l’identificazione della provenienza delittuosa delle somme.

Circa dieci i casi trattati nel nostro territorio, in fase di identificazione gli autori.

Anche nel corso del 2019 le aziende marchigiane sono state vittima degli attacchi noti a livello mondiale con le espressioni BEC e CEO Fraud. Scopo delle organizzazioni criminali è quello di intromettersi nei rapporti commerciali tra aziende dirottando ingenti somme verso conti correnti nella disponibilità dei truffatori. Il BEC (business e-mail compromise) fraud o CEO (Chief Exeutive Officer) fraud sono la moderna applicazione della tecnica di attacco denominata “man in the middle”.

In questo settore la strategia vincente è la prevenzione, data la difficoltà di bloccare e recuperare le somme provento di frode informatica, soprattutto perché inviate verso paesi extraeuropei (Cina, Taiwan, Hong Kong ). Si è proceduto al recupero di diverse somme oggetto di transazione attraverso la piattaforma OF2CEN attivata dal Servizio centrale. La piattaforma in questione, frutto di specifiche convenzioni intercorse mediante ABI con gran parte del mondo bancario, consente di intervenire in tempo quasi reale sulla segnalazione, bloccando la somma prima che venga polverizzata in vari rivoli di prestanome.

Al riguardo, con riferimento al fenomeno del cyber-riciclaggio, di rilievo è la recente operazione internazionale denominata “Emma5”, coordinata dal Servizio Polizia Postale con la collaborazione di 24 Paesi Europei e di Europol, cui anche questo personale ha fattivamente partecipato, volta a identificare i c.d. “money mules”, primi destinatari delle somme provenienti da frodi informatiche e campagne di phishing, che offrono la propria identità per l’apertura di conti correnti e/o carte di credito, sui quali vengono poi accreditate le somme illecitamente acquisite.

L’operazione in parola ha consentito sul territorio nazionale di identificare e denunciare 170 money mules, individuare 374 transazioni fraudolente per un totale di circa 10 milioni di euro, di cui circa 3.5 milioni di euro sono stati bloccati e/o recuperati grazie alla piattaforma per la condivisione delle informazioni denominata “OF2CEN”.

A livello specifico della nostra Regione si segnala l’operazione di individuazione e smantellamento di un’organizzazione criminale dedita alla contraffazione di polizze r.c.a. che ha permesso di individuare e denunciare ben 32 persone, di nazionalità italiana e straniera, nonchè di oscurare oltre venti siti che proponevano false assicurazioni per responsabilità da sinistri. A dimostrazione della ingegnosità della criminalità informatica, che opera contraffazioni anche in un settore così importante e finora esclusivo quale quello assicurativo.

ATTIVITA’ DI PREVENZIONE
La Polizia Postale e delle Comunicazioni è impegnata, ormai da diversi anni, in campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi all’utilizzo della rete internet, rivolte soprattutto alle giovani generazioni.
Nello specifico si evidenzia la settima edizione della campagna itinerante della Polizia Postale e delle Comunicazioni “Una Vita da Social”, grazie alla quale sino ad oggi sono stati incontrati oltre 2 milioni di studenti, 220.000 genitori, 125.000 insegnanti per un totale di 17.000 Istituti scolastici e 300 città italiane. Nel corso del 2019 il truck della Polizia di stato ha effettuato tappa a Fermo e a Corinaldo, incontrando circa 400 tra studenti, insegnanti e cittadini che si sono avvicinati al mezzo messo a disposizione grazie alla collaborazione economica e al sostegno di privati ed istituzioni. Numerose sono state le occasioni di incontro tra e con il pubblico tra cui si evidenzia il protocollo operativo nelle provincia di Macerata denominato “Tra palco e Realtà”, la partecipazione a convegni e tavole rotonde, le collaborazioni con le istituzioni educative, tra cui l’ufficio scolastico regionale, il Garante regionale dei diritti della persona, le Università del territorio marchigiano, le associazioni a tutela dei consumatori, gli enti locali dislocati su tutto il territorio regionale.
A disposizione degli utenti è presente la pagina facebook e twitter di “Una vita da social”, gestita direttamente dalla Polizia Postale e delle Comunicazioni, dove vengono pubblicati gli appuntamenti, le attività, i contributi e dove i giovani internauti possono “postare” direttamente le loro impressioni ad ogni appuntamento.
Grande consenso ha riscosso la campagna #cuoriconnessi, che ha coinvolto migliaia di studenti, attraverso la proiezione di un docufilm e le testimonianze dirette dei minori vittime di prevaricazioni, vessazioni e violenze online.

COMMISSARIATO DI PS ONLINE
Parallelamente all’incremento dell’uso di strumenti telematici, sono cresciute le aspettative di sicurezza da parte del cittadino. Oltre al servizio di URP telematico e telefonico svolto sia a livello centrale sia presso il Compartimento Polizia Postale e Comunicazioni “Marche” esiste ed è operativo il portale del Commissariato di P.S. online, che è divenuto il punto di riferimento specializzato per chi cerca informazioni, consigli, suggerimenti di carattere generale, o vuole scaricare modulistica e presentare denunce.
Uno strumento agevole che consente al cittadino, da casa, dal posto di lavoro o da qualsiasi luogo si desideri, di entrare nel portale ed usufruire dei medesimi servizi di segnalazione, informazione e collaborazione che la Polizia Postale e delle Comunicazioni quotidianamente ed ininterrottamente offre agli utenti del web.

Di particolare importanza le denunce e le segnalazioni giunte anche sul sito del Commissariato di P.S. on-line per i reati di cyberbullismo, perpetrati soprattutto in ambito scolastico da parte di studenti nei confronti di compagni e perpetrati attraverso i social media, con atti denigratori e diffamatori nei confronti delle giovani vittime. Alcune attività sono sfociate nell’emissione da parte dei Questori di provvedimenti di ammonimento anche al fine di responsabilizzare minori autori del reato.

Attività del Commissariato di PS online
Richieste di informazioni evase
22.853
Segnalazioni ricevute dai cittadini
20.622
Denunce presentate dagli utenti
10.409

Da

Polizia Postale