Nell’ultimo anno si è registrato un aumento del 12% delle truffe finanziarie e di quelle relative al trading on line, più di 3.400. Una cifra record, per un giro d’affari illegale di oltre 110 milioni di euro, tutti soldi sottratti alle vittime cadute nella rete di truffatori e finti intermediari. Secondo il resoconto delle attività della Polizia postale e dei centri operativi sicurezza cibernetica, diffuso alla fine del 2023, l’anno scorso c’era già stato un significativo incremento del fenomeno del falso trading online (3.360 i casi trattati, 188 le persone denunciate per un totale di 109.536.088 euro di profitti illeciti), con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi, e l’utilizzo di tecniche molto sofisticate per contattare le vittime.
Le frodi finanziarie corrono anche su Whatsapp. Il più diffuso sistema di messaggistica può diventare veicolo di offerte illecite che, entrando negli smartphone del pubblico indifferenziato e facendo leva impropriamente su nomi ben noti della finanza internazionale come Morgan Stanley o Blackrock, possono trarre in inganno i risparmiatori e indurli a cadere in una trappola, in cui rischiano di perdere i loro soldi.
Nel corso degli ultimi anni la Consob ha già oscurato oltre 1.200 siti sospetti di abusivismo finanziario, ma spesso i responsabili di queste truffe si trovano in paesi extra-UE, complicando ulteriormente le operazioni di controllo. Ecco allora che l’Autorità per la vigilanza sui mercati ha finanziari ha deciso di allearsi con Google per combattere le frodi finanziarie che dilagano online. In pratica chi vuole pubblicizzare strumenti finanziari sulle piattaforme di Google, sarà sottoposto a sistemi di verifica avanzata. E solo gli inserzionisti accreditati presso le autorità italiane come appunto la Consob, Bankitalia ed Ivass (l’Istituto per la Vigilanza sulle Assicurazioni) potranno promuovere contenuti legati ai servizi finanziari. Questo filtro mira a ridurre il rischio di pubblicità ingannevoli e a evitare che truffatori possano fare leva su utenti poco esperti per sottrarre loro soldi. E grazie all’intelligenza artificiale sviluppata da Google, l’algoritmo è in grado di identificare e rimuovere contenuti pericolosi in modo più rapido ed efficace.
Del fenomeno, di come riconoscerlo e di come difendersi, abbiamo parlato con Ivano Gabrielli, Direttore del Servizio Polizia Postale della sicurezza cibernetica.
Direttore, partiamo dai numeri. Come vi spiegate questo notevole aumento del fenomeno?
«Una delle principali mission istituzionali della Polizia Postale è il contrasto dei reati di tipo economico-finanziario, fenomeno criminale in costante aumento che sta raggiungendo, come giustamente sottolineato, cifre record. Le tipologie di truffe finanziarie sono variegate e le tecniche utilizzate dalle organizzazioni criminali sono molteplici, a seconda che il destinatario da colpire sia il singolo cittadino, piuttosto che la piccola-media impresa o le grandi società: tra le più note ricordiamo le campagne massive di “phishing”, le truffe realizzate con la cosiddetta tecnica del “man in the middle” (BEC-business e-mail compromised e CEO Fraud – chief executive officer fraud) o quelle perpetrate con il metodo c.d. “sim swap”. Negli ultimi anni abbiamo registrato, inoltre, un fortissimo incremento delle truffe realizzate mediante il c.d. falso trading online, che attira in molti casi vittime, spesso ignare dei principi basilari che regolano il complesso mondo delle contrattazioni finanziarie, attratte dal miraggio di cospicui guadagni a fronte di modesti investimenti. L’aumento del fenomeno è causato a mio avviso da diversi fattori: sicuramente i considerevoli guadagni, l’illimitato numero di potenziali vittime che la rete mette a disposizione, l’utilizzo di tecniche di inganno sempre più sofisticate offerte, ad esempio, dall’intelligenza artificiale (si pensi all’utilizzo di video deepfake sempre più realistici, che utilizzano illecitamente marchi di aziende/istituzioni o l’immagine di personaggi noti per pubblicizzare false offerte di investimento online). Il fenomeno delle truffe finanziarie è trasversale e può colpire chiunque, anche utenti esperti. Occorre investire in una costante opera di prevenzione e informazione ai cittadini, che non sempre hanno le competenze necessarie per riconoscere un’opportunità di investimento legittima da una truffa. È necessario, in questa direzione, un approccio multilivello che coinvolga autorità, istituzioni e cittadini».
Quali sono le truffe finanziarie più comuni e più frequenti?
«Fino a pochi anni fa, il phishing costituiva la più frequente e pericolosa tra le forme di attacco informatico-finanziario: esso come noto, si concretizza nel furto massivo di identità digitali, attraverso vari stratagemmi che inducono la vittima a rilasciare direttamente le proprie informazioni personali (impiego di siti-clone, invio di mail con allegati malevoli). Tale fenomeno criminoso, pur continuando a rappresentare oggi una grossa fetta del business illegale finanziario on line, condivide la scena con le più moderne tecniche di attacco. A tutt’oggi, le principali tipologie di frode diffuse in danno di piccole e grandi aziende, sono realizzate mediante la tecnica criminale del c.d. “man in the middle”. Nella “CEO (Chief Exeutive Officer) fraud” i criminali, dopo un attento studio sulle fonti aperte (legate soprattutto agli spostamenti ufficiali dei CEO di grandi aziende per la partecipazione degli stessi ad eventi finanziari di grande rilievo), avendo cura di creare un indirizzo mail quasi identico a quello del capo dell’azienda, o utilizzandone uno reale (previa illecita disponibilità delle credenziali di accesso), contattano un dirigente aziendale con potere dispositivo e lo traggono in inganno con un atteggiamento strettamente confidenziale, convincendolo a fare uno o più bonifici per un’operazione finanziaria riservata ed urgente. Nella “BEC (business e-mail compromise)” l’attaccante si frappone nel rapporto commerciale in essere tra due soggetti (ad esempio, nel rapporto cliente/fornitore), utilizzando caselle di posta elettronica del tutto simili a quelle in uso alla persona sostituita (dalle quale si differenziano per sottilissimi particolari). Negli ultimi tempi, notizie di cronaca hanno acceso i riflettori sui rischi che un uso malevolo dell’intelligenza artificiale potrebbero portare in queste particolari tecniche di attacco, soprattutto in relazione all’utilizzo di video e audio c.d. deepfake ( in cui la voce o, peggio ancora, l’immagine video di un vertice dell’azienda, ad es. l’Amministratore delegato, viene riprodotta alla perfezione): sono già stati, infatti, segnalati casi di società estere che hanno subito tentativi di attacco BEC e CEO Fraud mediante l’utilizzo di questa nuova modalità. Si evidenzia, infine, la forte espansione delle truffe attuate tramite proposte di investimenti di capitali online (il c.d. trading online).Le evidenze più recenti riportano, infatti, una decisa crescita delle denunce e, conseguentemente dei capitali investiti sottratti alle vittime, con un coinvolgimento di soggetti passivi del reato non più circoscritto a persone vulnerabili come gli anziani, ma esteso a diverse tipologie di “investitori”, segno della sempre maggiore capacità organizzativa della sottesa struttura criminale, ramificata per lo più all’estero».
IVANO GABRIELLI, DIRETTORE DEL SERVIZIO POLIZIA POSTALE (foto imago)
Come riconoscere che siamo di fronte ad una truffa finanziaria?
«Uno degli elementi che disvelano una possibile truffa finanziaria è la presenza di una promessa di guadagni troppo elevati e eccezionalmente rapidi. Difatti i guadagni finanziari legittimi non sono mai garantiti e richiedono tempo. A tal proposito, i truffatori spesso cercano di infondere fretta nelle decisioni che la vittima deve intraprendere, facendo leva sull’emotività e prospettando nello stesso tempo la possibilità di perdere una grande opportunità per acquisire profitti. Prima di fare qualsiasi tipo di investimento, è molto importante verificare che la piattaforma sia autorizzata e regolata da enti finanziari riconosciuti come la Consob (Commissione Nazionale per le Società e la Borsa) in Italia, o equivalenti in altri paesi. La mancanza di informazioni chiare su chi gestisce la piattaforma e su come funzionano gli investimenti è un campanello d’allarme. Un sito legittimo avrà sempre dettagli sui responsabili e le modalità operative. Più in generale, sempre con riferimento alle truffe finanziarie, è bene ricordare sempre che gli istituti di credito e le forze dell’ordine non richiedono mai informazioni sensibili come numeri di carte di credito, password o codici di accesso tramite telefonate, messaggi o email».
Consob e Google insieme contro le frodi finanziarie che dilagano online. Un accordo importante, ma forse per combattere realmente il fenomeno ne servirebbero di più di alleanze come questa non crede?
«La collaborazione tra la Consob e Google, come altre partnership pubblico privato sono iniziative importanti per la tutela degli utenti in rete. Devono essere sostenute e affiancate da azioni concrete volte ad una ottenere una sempre maggiore diffusione della cultura della sicurezza digitale. Avere gli strumenti per riconoscere i fenomeni riduce il rischio di cadere in tentativi di truffa sempre più sofisticati. È auspicabile che anche altre realtà, come ad esempio quella delle piattaforme social, si attivino per la creazione di una rete di protezione a tutela degli utenti della rete contro le frodi online, con tecnologie in grado di rilevare attività sospette, come algoritmi che monitorano in tempo reale le piattaforme di trading e le pubblicità. In quest’ottica, potrebbero essere d’ausilio programmi di intelligenza artificiale e machine learning per la detection di comportamenti anomali. Tenuto conto, inoltre, che la criminalità informatica è ex se transnazionale, risulta fondamentale incoraggiare e promuovere una stretta ed effettiva cooperazione internazionale e il coordinamento tra autorità di regolamentazione di diversi paesi, per l’adeguamento di normative e per le procedure di regolamentazione».
foto shutterstock
In generale secondo lei come arginare secondo lei il fenomeno?
«Per intervenire in modo efficace bisogna lavorare su più livelli. La creazione di accordi fra enti pubblici e società coinvolte, talvolta, può non essere sufficiente. È allora che subentra l’importanza della prevenzione: attraverso campagne educative e di sensibilizzazione che rendono consapevole l’utente non solo dei rischi che corre, ma anche delle soluzioni alle quali può accedere: una denuncia formalizzata tempestivamente ci consente di avviare immediatamente gli accertamenti utili all’identificazione degli autori e al possibile recupero delle somme perse. La Polizia Postale in questo ambito dedica molta attenzione, attraverso incontri divulgativi con i cittadini, iniziative e partnership su tutto il territorio nazionale per la diffusione capillare di messaggi di sicurezza e prevenzione online in stazioni, aeroporti, università, mezzi di trasporto pubblici locali e con la pubblicazione quotidiana sul portale ufficiale https://www.commissariatodips.it e relative pagine social di alert e articoli dedicati alla materia. Il nostro sito, inoltre, è un importante strumento di comunicazione gli utenti, che possono chiedere informazioni e inviarci segnalazioni alle quali rispondono operatori specializzati da una sala operativa dedicata».
In sintesi, per Gabrielli, le truffe finanziarie sono un fenomeno complesso che cresce di pari passo con la digitalizzazione e la globalizzazione dei mercati, cui occorre rispondere in maniera concertata e multilivello, con il coinvolgimento di privati e istituzioni a tutela degli utenti per garantire un ambiente finanziario sicuro.
