"Le ricerche più autorevoli hanno rilevato, nei primi sei mesi del 2020, un aumento del 600% nel numero di e-mail di phishing in tutto il mondo, anche utilizzando temi correlati al Coronavirus, per colpire persone e aziende".

A lanciare l'allarme, nel report delle sue attività svolte nell'ultimo anno, è la Polizia postale, che osserva come siano "migliaia, in particolare, i clienti di istituti di credito di tutta Italia vittime di transazioni fraudolente eseguite attraverso sofisticate tecniche di aggressione ai sistemi di home banking".

E non si tratta solo di "un costante numero di casi 'minori', nell'ordine delle decine di migliaia di euro", perché in pochi mesi "sono state frodate 48 grandi e medie imprese, per un ammontare complessivo di oltre 25 milioni di euro di profitti illeciti". Di questi, fortunatamente, "quasi 15 sono stati già recuperati in seguito all'intervento della Polizia postale, che al 10 dicembre 2020 ha identificato ed indagato 674 persone, di cui 24 arrestate (nello stesso periodo del 2019 furono indagate 531 persone e otto arrestate)".

A questo si deve aggiungere, segnalano dalla Polizia postale, che la pandemia da Covid ha fatto sì che "nei primi mesi dell'anno siano stati riscontrati numerosi casi di truffe online nella vendita di Dispositivi di protezione individuale, considerata la ricerca pressante di mascherine, guanti e liquidi igienizzanti, attraverso la proliferazione di numerosi siti di e-commerce truffaldini dedicati al commercio di questi prodotti".

Sono state anche raccolte "numerose segnalazioni, e avviate altrettante attività d'indagine, su false raccolte fondi attraverso siti web apparentemente riconducibili ad enti ospedalieri o accreditate da falsi patrocini di istituzioni o enti pubblici". In totale, nel 2020, sono stati trattati 98mila casi di truffe online.

Nell'ultimo anno è stato poi potenziato il contrasto al fenomeno del falso trading online, con 358 casi trattati e oltre 20 milioni di euro di danno, che "ha visto aumentare a dismisura la perdita di ingenti capitali verso Paesi esteri, con la prospettiva di facili guadagni derivanti da investimenti 'sicuri'".

Dall'analisi dei dati relativi alle attività del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) emerge poi che "sia gli attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali (approvvigionamento idrico ed energetico, Pubblica amministrazione, sanità, comunicazione, trasporti, finanza sistemica), sia gli attacchi apparentemente isolati a singoli enti, imprese o cittadini), sono connotati da una dimensione criminale organizzata, essendo ascrivibili a sodalizi ben strutturati, spesso attivi a livello transnazionale".

Il trafugamento dei dati personali e delle credenziali di accesso a servizi finanziari "è raggiunto- spiega la Polizia postale- attraverso massive campagne di phishing consumate mediante le due modalità più ricorrenti, vale a dire l'invio di e-mail contenenti allegati malevoli e l'impiego di siti-clone".

Parallelamente, il procacciamento di codici 'one-time', token virtuali e password "avviene mediante il ricorso all'insidiosa variante 'vocale' del phishing, il cosiddetto 'vishing', e alle tecniche di sim-swap". In quest'ambito, le indagini "hanno permesso di identificare ed indagare 3.741 persone, a fronte dei 3.473 denunciati nello stesso periodo dell'anno precedente". (Ama/ Dire)