I 5 alert delle truffe che sfruttano il coronavirus

Allarme della Polizia postale per la moltiplicazione dei tentativi di raggiro attraverso false email che sfruttano la paura dell’epidemia. Nel 2019 denunce per 111 milioni di euro.

Basta scaricare un file dal titolo «regole di prevenzione coronavirus» e il sistema informatico di uno studio professionale, una società o una banca, ma anche di un privato cittadino, finisce nelle mani di quelli che nel gergo investigativo sono chiamati «sciacalli delle crisi». L’allerta della Polizia Postale è ai massimi livelli. «In questo momento le email italiane sono particolarmente sotto il tiro dei gruppi criminali che cercano di entrare nei nostri computer, utilizzando file nascosti da documenti allegati che riguardano il Covid-19. L’obiettivo, però, è di impossessarsi di credenziali riservate, per poi svuotare conti correnti o entrare in possesso di informazioni riservate», spiega il vice questore Ivano Gabrielli, a capo del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), un’articolazione della Polizia postale.

Il bilancio
D’altronde, numeri alla mano, nel solo 2019 risultano denunciate frodi attraverso il web che superano i 111 milioni di euro. C’è il caso delle Ceo e Bce fraud: la prima prende il nome dal chief executive officer, ossia l’amministratore delegato di una società, mentre la seconda da business email compromise. Attraverso queste due forme di frodi gli studi professionali possono vedersi sottrarre dati sensibili riservati. Stando ai dati risulta denunciato un danno pari a 21,5 milioni di euro. Sul fronte del cybercrime finanziario, invece, l’importo denunciato supera i 38,6 milioni, mentre per le truffe del trading online e per l’e-commercse si arriva, rispettivamente, a 17,9 milioni 33 milioni.

UN ANNO DI RAGGIRI ATTRAVERSO IL WEB

Cinque alert
Il monitoraggio ha permesso di individuare 5 diversi «alert» di frode:
1. false email che giungono da un centro medico giapponese, con in allegato un file con presunti aggiornamenti sullo stato di avanzamento del coronavirus. Si tratta di un malware in grado di trafugare dati bancari e personali;

2. viene inviato per posta elettronica un file zip con un documento excel contenente dati sul coronavirus. In realtà si tratta di un virus, questa volta informatico, di tipo Rat, che riesce a intercettare ogni azione svolta dal computer;

3. sempre con un Rat, sono inoltrate nel pc delle false relazioni con file «CoronaVirusSafetyMeasures.pdf»;

4. un altro sistema è attuato attraverso email in apparenza di istituti bancari, in cui sono riportate informative alla clientela sulle policy per l’emergenza da coronavirus. Anche in questo caso i dati contenuti nei sistemi sono vulnerabili;

5. gli sciacalli dell’emergenza utilizzano anche l’email dell’Organizzazione mondiale della sanità per inviare software malevoli in grado di infettare i computer.

Trading online
Un capitolo a parte merita, invece, il trading online e le frodi che si possono nascondere dietro questa forma di investimenti. Gabrielli spiega che «abbiamo riscontrato in questo periodo un incremento di frodi sul fronte del trading online». Racconta che «in una fase in cui i mercati stanno fluttuando, ci sono risparmiatori che possono essere attratti da proposte di investimento soprattutto per monete virtuali». In particolare il focus riguarda investimenti sui bitcoin. «Si sta diffondendo la notizia che alcune monete virtuali sono in qualche modo un bene rifugio in questo contesto di instabilità. Certo non bisogna criminalizzare le monete virtuali, come il Bit Coin, ma in questo sistema di compravendita ci sono organizzazioni criminali che intendono speculare sulle paure delle persone».