rotate-mobile
Cronaca

Frodi e truffe informatiche: "Sono i reati del futuro", come limitare i danni

La Camera di Commercio di Bologna è la prima in Italia a siglare un protocollo con l'Arma dei Carabinieri. Diego Polio, comandante del Nucleo investigativo Carabinieri Bologna, spiega come proteggersi dalle frodi informatiche

La Camera di Commercio di Bologna è la prima in Italia a siglare un protocollo con l'Arma dei Carabinieri e a lanciare il primo seminario sulle truffe digitali e gli attacchi attacchi informatici che si è tenuto oggi 15 ottobre presso Ctc, il "braccio operativo" della CCIAA, in via Alferi Maserati, a cura della presidente Daniela Bellini e del tenente colonnello Diego Polio, comandante del Nucleo investigativo Carabinieri Bologna.

Un tema sul quale si riscontro "scarsa sensibilità - ha detto Bellini - ma vi sono tanti motivi per essere preoccupati di quanto accade quando si usa la strumentazione elettronica". 

I "reati del futuro"

Aziende e cittadini sono chiamati a porre grande attenzione sul tema: "Sono i reati del futuro - ha detto Polio - il crimine si sposta sempre più sui sistemi informatici e in un sistema globale - quindi - non sempre i reati sono perseguibili in tutti i paesi e in egual misura". 

Quali sono gli accorgimenti da prendere? 

L'errore umano, come ad esempio la scelta dei codici di accesso e la non accuratezza nella conservazione dei dati portano facilmente alla violazione dei sistemi, sia privati che aziendali. 

Accessi a seconda delle competenze attraverso regolamenti o vademecum, monitoraggio del flusso dei dati, mappatura dei dati stessi e software di protezione costituiscono le cosiddette "best practices" per arginare la violazione. 

Dal "phishing", le frodi via mail, al più sofisticato "spear phishing", le truffe mirate, tramite ricerche nel deep web, quella parte di internet non indicizzata dai motori di ricerca, sui social media e tramite wi-fi poco sicuri. 

Deep web e dark web: il lato oscuro della rete

Il deep web, la porzione di Internet che non viene indicizzata dai motori IMG_7944-2di ricerca, non è rintracciabile tramite Google. Lì finiscono tutti i "movimenti" degli utilizzatori della rete: dalle email, ai messaggi, alle transazioni bancarie, gli indirizzi. 

Il dark web è in grado di contenere migliaia di indirizzi. Le comunicazioni restano anonime poichè ogni telefono o computer diventa a sua volta server. Vi si accede tramite un server specifico (.onion). Nel dark web è possibile acquistare in modo sicuro armi e droga, ad esempio. 

Cosa possono fare le forze dell'ordine?

In caso di truffa accertata, con una denuncia "le forze dell'ordine inviano una comunicazione al provider di internet, che può trovarsi negli Stati Uniti o anche in Giamaica - ha spiegato Polio - poi si passa alla rogatoria internazionale, al coinvolgimento di un giudice e, nel caso degli Usa, a quello dell'Fbi che una volta rintracciato il luogo da cui è partita la truffa, potrebbe bussare e trovare un bar o una casa abbandonata", quindi non possono fare molto. "In ambito informatico non esiste nulla di assolutamente sicuro" ammonisce il comandante del Nucleo investigativo.

A maggio del 2019 è entrata in vigore la Direttiva UE 2019/713 contro frodi e falsificazioni dei mezzi di pagamento diversi dai contanti allo scopo di prevenire le frodi, ad esempio indirizzando o reindirizzando gli utenti di un servizio di pagamento verso siti web falsi. Gli Stati membri possono adottare norme più o meno stringenti. Il termine di recepimento è il 31 maggio 2021.

Whatsapp e Telegram

"Entrambi hanno un buon livello di protezione della privacy" continua Polio "molto maggiore della telefonata o dell'sms, grazie alla "crittogragfia end-to-end". Si tratta di una sorta di lucchetti che proteggono le comunicazioni, quindi solo chi invia un messaggio e il destinatario hanno le chiavi per leggerli. 

In Evidenza

Potrebbe interessarti

Frodi e truffe informatiche: "Sono i reati del futuro", come limitare i danni

BolognaToday è in caricamento