Covid 19 e Riciclaggio: il fenomeno del Money Muling

L’emergenza pandemica che stiamo vivendo ha generato un profondo cambiamento nel nostro stile di vita; ci siamo ritrovati a studiare e lavorare con un computer portatile sul tavolo di casa e abbiamo imparato sempre più che al supermercato, nei negozi e in banca si può andare anche solo con un click.

La nostra voglia di sapere di più su questo virus, che pende su noi come una spada di Damocle, ci ha spinti ad una consultazione quasi spasmodica della rete e le nostre caselle di mail si sono riempite di messaggi.

La nostra capacità di rimboccarci le maniche e aiutare gli altri si è subito rivelata in tutta la dimensione e creatività, centinaia di raccolte fondi sono partite per aiutare gli ospedali e le persone in difficoltà.

Il cyber crime è per sua natura costantemente al passo con in tempi ed ha purtroppo saputo adeguarsi a questi cambiamenti incrementato esponenzialmente il suo impatto nella società.

Nel 2020 sono aumentate del 600 per cento le mail di phishing in tutto il mondo che usando temi riferibili al Coronavirus hanno colpito privati ed aziende; solo in Italia si sono registrati 98000 casi di truffe on line legate all’emergenza sanitaria.

Contemporaneamente alla chiusura dei luoghi di lavoro vi è stato l’incremento di fenomeni di false offerte di lavoro, queste possono nascondere vari illeciti: dal mero furto di dati sensibili alla trasformazione dello sfortunato disoccupato in vittima inconsapevole del riciclaggio di denaro.

Le organizzazioni criminali, in larga misura con ramificazioni internazionali, dedite al cyber crime sanno che, come per i crimini nel mondo fisico, ogni loro azione lascia delle tracce che possono essere usate dalla forze di polizia.

Se da sempre esistono i ricettatori, in ambito cibernetico esistono degli specialistici che nel Dark Web (la parte di Internet che necessita di specifici software per navigarvi) offrono i loro servizi di “pulizia” facendo spesso ricorso alle cripto-monete e a servizi di miscelazione (tumbler) mescolando cripto valute potenzialmente identificabili con altre per nasconderne così la provenienza.

Ancora più preoccupante è invece il fenomeno dei c.d. Money Mules, soggetti che consapevolmente (membri dell’organizzazione criminale) o in larga misura inconsapevolmente offrono la propria identità per l’apertura di conti correnti, carte di credito o altri strumenti di pagamento sui quali vengono accreditate somme provenienti in larghissima misura da attacchi informatici/finanziari contribuendo così all’opera di “money laundering”.

Il reclutamento della vittima inconsapevole avviene attraverso mail o social media, false offerte di lavoro, truffe romantiche di piacenti straniere conosciute su siti di incontri on line che necessitano di un conto corrente prima di poter arrivare in Italia, richieste di aiuto per sbloccare eredità o investimenti all’estero il tutto a fronte poi di una percentuale sull’operazione.

Queste condotte incaute, in Italia e come in quasi tutti gli ordinamenti, hanno rilevanza penale e come tali sono severamente punite.

Sebbene spesso associati solo al mondo della grande criminalità in realtà chiunque vi può essere coinvolto e ne risponde personalmente, le sanzioni partono dai due anni fino a giungere ai dodici anni di reclusione.

I delitti di ricettazione (art. 648 c.p.), reimpiego (art. 648-ter c.p.) e riciclaggio (art. 648-bis c.p.) sono accomunati dalla provenienza dei beni da delitto e dalla consapevolezza che l’autore ha proprio di tale provenienza. La ricettazione richiede solo il dolo di profitto, il riciclaggio richiede la volontà di far perdere le tracce dell’origine illecita mentre il reimpiego richiede l’uso delle risorse di origine illecita in attività economiche o finanziarie.

Nel dicembre 2020 si è conclusa EMMA 6 (European Money Mule Action), la sesta edizione della campagna operativa che, tra settembre e novembre, con il coordinamento EUROPOL, ha visto la partecipazione di 26 paesi e 500 tra Banche e Istituzioni Finanziarie nazionali ed internazionali.

I risultati sono esemplificativi della gravità del fenomeno del Money Muling: 227 reclutatori identificati, 422 arresti, 4031 Money mules identificati e individuate 4942 transazioni fraudolente di money muling per un valore 33,5 milioni di euro. In Italia: 744 operazioni fraudolente (il doppio rispetto all’anno precedente) con l’identificazione 257 money mules, il recupero di 3,7 milioni di euro e perdite per 5 milioni di euro.

EUROPOL, basata a L’Aia in Olanda, supporta i 27 membri UE nel contrastare il terrorismo, il cyber crime e la criminalità organizzata. Il contrasto al cyber crime rientra proprio tra le priorità espresse nel “Eu policy cycle 2018-2021”.

Annualmente viene pubblicato il rapporto strategico IOCTA (Internet Organised Crime Threat Assessment) che individua le nuove minacce del crimine informatico.

Nel 2013 viene creata al suo interno l’unità specializzata EC3 (European Cybercrime Centre) con un approccio su tre fronti: strategico, forense ed operativo (focus su frodi nei pagamenti e sulla pedopornografica online per esempio). EC3 dispone inoltre di un Cyber Intelligence Team e di unità specializzata nel Dark web e nelle cripto-valute (anche INTERPOL dispone di un’unità dedicata).

Nell’ambito di EMPACT-Cybercrime payment fraud Operational Action Plan Europol supporta e organizza riunioni operative, fornisce analisi e favorisce lo scambio di informazioni fra forze di polizie e partner privati e promuove campagne di informazione e sensibilizzazione, per il tramite delle autorità nazionali, come per esempio #DontBeaMule.

Presso la sede di EUROPOL e in collaborazione con EC3 opera inoltre, su base permanente e con capacità 24/7, la Joint Cybercrime Action Task-force J-CAT costituita da ufficiali di collegamento appartenenti a 18 Forze di Polizia in rappresentanza di 16 nazioni (nove appartenenti all’UE). Si occupa di contrasto alla criminalità informatica internazionale promuovendo sinergie operative tra le Forze di Polizia.

Per mettere in rete le strutture formative delle Forze di Polizia e favorire la cooperazione e lo scambio di informazioni nel pieno rispetto dei diritti fondamentali (nel 2019: 34000 funzionari di polizia formati e 468 scambi internazionali di funzionari) opera CEPOL (European Union Agency for law enforcement training), con sede a Budapest in Ungheria, al suo interno è stata creata una Cybercrime Academy.

Le cripto valute non sono però completamente anonime ma “pseudonime” cioè è possibile ricostruire la loro storia in quanto ogni transazione è visibile sulla blockchain.

Nell’ambito di Horizon 2020 (Programmi quadro per la ricerca e lo sviluppo tecnologico, la ricerca finanziaria, lo sviluppo tecnologico e l’innovazione), per analizzare i dati associati agli scambi sul dark web a mezzo criptovalute, la UE ha finanziato il progetto TITANIUM (Tools for the Investigation of Transactions in Underground Markets) per fornire strumenti open source alle Forze di Polizia, conformi alla normativa privacy GPDR (raccolta automatica dei dati con salvaguardia della riservatezza), tali da garantire rispondenza legale in sede processuale (registrazione standardizzata delle attività svolte dagli investigatori) e favorire lo scambio di informazioni fra le Forze di Polizia.

Anche le Nazioni Unite si sono mosse e per facilitare le procedure di richiesta di prove elettroniche tra paesi hanno realizzato un documento congiunto (“The practical Guide for Requesting Electronic Evidence Across Borders”) a cura dell’Ufficio contro la droga ed il crimine (UNODC), della Direzione Esecutiva del Comitato Antiterrorismo (CTED) e dell’International Asoociation of Prosecutors (IAP).

In Italia il principale soggetto investigativo è la Polizia Postale e delle Comunicazioni, branca specializzata della Polizia di Stato.

Nata per garantire la segretezza della corrispondenza (principio costituzionalmente tutelato) nel tempo le è stata assegnato il compiti di contrastare i crimini anche nelle telecomunicazioni in primis la criminalità informatica (pedopornografia, diritto d’autore, cyber terrorismo, protezione delle Infrastrutture Critiche Nazionali, frodi on line e-banking ed e-commerce).

La FCU (Financial Cyber crime Unit) contrasta il crimine informatico in ambito finanziario, coordina a livello nazionale le indagini in materia di phishing e monetica interfacciandosi con il Servizio di Cooperazione Internazionale di polizia (SCIP) per le indagini internazionali.

Nel 2013 viene creato OF2CEN (Online Fraud Cyber Centre Expert Network) come piattaforma di scambio in tempo reale di informazioni su operazioni fraudolente tra i diversi partner aderenti (Sistema Bancario e Forze di Polizia)

Nel 2018, vista la funzionalità ed efficacia del sistema italiano e visto che spesso le attività criminose si compiono in un paese diverso rispetto al luogo di residenza della persona vittima del reato, la UE ha finanziato attraverso ISFP (Fondo di sicurezza interna – polizia) l’implementazione denominata EU-OF2CEN (European Union Online Fraud Cyber Centre Expert Network).

Al consorzio di progetto, a guida Polizia Postale e delle Comunicazioni, hanno aderito EUROPOL -EC3, Forze di Polizia di Francia Ungheria e Spagna, università italiane e partner privati europei ed italiani.

La partnership tra Banche e Forze di Polizia, con il coinvolgimento di EUROPOL, consente, attraverso canali di comunicazione sicuri, di essere aggiornati sui modus operandi e sui trend degli attacchi cibernetici, il miglioramento dello scambio di informazioni ha incremento le capacità di rilevazione permettendo spesso di identificare in tempo reale le transazioni sospette permettendo il blocco dei conti correnti o delle carte coinvolte nella frode e (nel 2019 bloccate e recuperate oltre il 70% delle somme truffate: 13,5 su 18,7 milioni di euro), l’inserimento in blacklist degli indirizzi IP (con geolocalizzazione).

EUROPOL con la collaborazione delle autorità nazionali cerca quindi di sensibilizzare la popolazione circa i rischi connessi al Money Muling fornendo alcuni suggerimenti:

  • Diffidate di contatti social che propongono “soldi facili” o lavori troppo ben remunerati chiedendo però al contempo i vostri dati bancari, non rispondete;
  • Diffidate da e-mail provenienti da società estere o con errori grammaticali e di sintassi, non cliccate sui link;
  • Verificate sempre la provenienza del messaggio e non fornite mai i vostri dati bancari;
  • Se pensate di essere coinvolti in una truffa bloccate immediatamente il trasferimento di denaro attraverso la vostra Banca ed informate immediatamente le Forze di Polizia.

Ricorda: #dontbeamule

 

Articolo a cura di Marco Missaglia

Profilo Autore

Attualmente impiegato presso un primario Istituto di Credito a livello nazionale.
Dopo aver frequentato il Master "Sicurezza Economica, Geopolitica ed Intelligence" presso la SIOI di Roma, ho proseguito sulla scia dell’interesse scoperto per l’ambito Safety e Security specialmente rivolto alle Infrastrutture Critiche e alla protezione dei Beni Culturali. Formato come Security Manager UNI 10459: 2015, Port Facility Security Officer, Lead Auditor Business Continuity Management System ISO 22301:2019, Lead Auditor Sistemi di Gestione Integrati Qualità, Ambiente, Energia e Sicurezza sul Lavoro.
Volontario di Protezione Civile nel Corpo Italiano Soccorso Ordine di Malta (CISOM), iscritto all’Associazione Italiana Infrastrutture Critiche (AIIC) e alla Società Italiana per la Protezione dei Beni Culturali (SIPBC).

Condividi sui Social Network:

Articoli simili