Polizia Postale Toscana, il resoconto delle attività del 2019

La continua evoluzione tecnologica influenza ogni azione del nostro quotidiano. Lo sforzo della Polizia Postale e delle Comunicazioni nel 2019 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica.

Il Compartimento Polizia Postale e delle Comunicazioni per la Toscana nel corso dell'anno ha denunciato 992 persone, ne ha arrestate 6 e ha compiuto 61 perquisizioni. Nell'ambito dei reati relativi allo sfruttamento sessuale dei minori online, quest'anno ha indagato 53 persone e effettuato 4 arresti. Le indagini relative al fenomeno dell'adescamento di minorenni online, invece, hanno consentito di mettere sotto indagire 18 soggetti.

In particolare tra le numerose attività di polizia giudiziaria, è stata eseguita l'operazione "Canadian", scaturita da una segnalazione ottenuta nell'ambito della cooperazione internazionale svolta dal C.N.C.P.O., che complessivamente ha consentito di indagare in stato di libertà 14 soggetti. Questi ultimi, in una chat di messaggistica istantanea Kik, si procuravano e condividevano immagini e video realizzati utilizzando minori.

Un fenomeno particolarmente insidioso che ha fatto breccia tra giovani e giovanissimi è rappresentato dagli stickers e consiste nella condivisione di adesivi digitali gratuiti, a contenuto offensivo, violento, discriminatorio, antisemita, nonché pedopornografico. Le piattaforme di messaggistica istantanea hanno offerto agli utenti la possibilità di utilizzare, accanto a emoji, pacchetti di stickers e di crearne di personalizzati e modificati ricavandoli da fotografie reali, tramite diverse app gratuite, disponibili per IOS e Android. Negli ultimi tempi, questo tipo di servizio sta ricevendo il consenso degli utenti preadolescenti e adolescenti, i quali tuttavia spesso ne fanno un uso improprio, diffondendo adesivi digitali dai contenuti illeciti e esponendosi a responsabilità penali relative alla diffusione e divulgazione di materiale pedopornografico. Attualmente sono stati rilevati 2 casi di stickers trattati dal Compartimento toscano, indagini che si sono concluse con il coinvolgimento di circa 20 minori di cui 2 indagati per diffusione e detenzione di materiale pedopornografico.

Nell'ambito dei reati contro la persona perpetrati sul web, da gennaio a oggi sono state indagate 179 persone per aver commesso estorsioni a sfondo sessuale, stalking, molestie e minacce sui social network, diffamazione. Si registra la continua crescita delle truffe online: nel 2019 sono state indagate 617 persone ed è stato effettuato un arresto. Sempre più sofisticate sono state le condotte fraudolente commesse sulle piattaforme di e-commerce.

Sono aumentate le cosiddette truffe romantiche, che vedono come vittime delle donne di età compresa tra i 40 e i 60 anni, circuite da uomini conosciuti in rete e indotte con stratagemmi sentimentali a versare ingenti somme di denaro a truffatori senza scrupoli. In particolare due nigeriani e un camerunense sono stati denunciati dal Compartimento Polizia Postale e delle Comunicazioni per la Toscana. I 3 gestivano un profilo Facebook di un finto appartenente alle forze armate USA, con il quale adescavano la vittima. Nel corso delle conversazioni, seguite da scambi di email, messaggi sms e WhatsApp, i malfattori hanno conquistato la fiducia della donna e sono riusciti a farsi accreditare corpose somme di denaro, per un totale di circa 40.000 euro apparentemente destinati alla costruzione di un orfanotrofio a Firenze. La tempestiva attività investigativa, sviluppata sul flusso di denaro movimentato su diversi conti correnti, ha permesso di individuare i soggetti coinvolti e di bloccare i rapporti bancari intestati a loro, permettendo di recuperare, oltre all'intero importo sottratto alla vittima, ulteriori 100.000 euro, provento di precedenti attività illecite. A carico dei tre denunciati sono state, inoltre, eseguite perquisizioni in Toscana e Lombardia, durante le quali sono stati rinvenuti e sequestrati dispositivi informatici (tablet, notebook e smartphone utilizzati per gestire i conti correnti online) e carte di pagamento associate ai conti oggetto dell'attività.

Si è evidenziato un significativo aumento del fenomeno delle truffe legate al trading online: molti utenti della rete, allettati dalla prospettiva di facili guadagni derivanti da investimenti "sicuri", sono caduti nel tranello di abili truffatori e finti intermediari finanziari investendo centinaia di migliaia di euro. Nell'ambito della prevenzione e del contrasto al terrorismo internazionale di matrice jihadista e, in particolare, ai fenomeni di radicalizzazione sul web, il personale del Compartimento Polizia Postale e delle Comunicazioni per la Toscana effettua quotidianamente il monitoraggio del web, affiancato da qualificati mediatori linguistici e culturali. In tale contesto il Compartimento ha svolto attività sia di iniziativa che su specifica segnalazione, al fine di individuare i contenuti illeciti presenti negli spazi e servizi di comunicazione online di ogni genere (siti, weblog, forum, board, social network e gruppi chiusi presenti su piattaforme di comunicazione). L'attività, funzionale al contrasto dei fenomeni di radicalizzazione e cyberterrorismo, ha portato al monitoraggio di oltre 792 spazi virtuali, di cui 26 sottoposti a una visione costante.

In particolare, in un'attività d'indagine per associazione con finalità di terrorismo anche internazionale, la Procura della Repubblica di Firenze ha emesso decreti di perquisizione locale, personale e informatica nei confronti di 6 persone (cinque marocchini e un'italiana) e segnalato alle autorità francesi e marocchine due soggetti operanti sul loro territorio. Le indagini sono scaturite dall'attività di monitoraggio effettuata dal Compartimento di Firenze dei profili del social network Facebook e degli account WhatsApp, riconducibili agli indagati, inseriti all'interno di gruppi di esplicito sostegno alle ideologie dello Stato Islamico. Tutti denunciati all'autorità giudiziaria.

Inoltre quest'anno è stato identificato e indagato un soggetto che è risultato essere l'autore di un messaggio online con il quale veniva minacciato un omicidio di massa a New York per il giorno 26 novembre. In più, al fine di contrastare la presenza sul territorio italiano di gruppi aventi tra i propri scopi l'incitamento alla discriminazione o alla violenza per motivi razziali, etnici e nazionali, il personale del Compartimento Polizia Postale e delle Comunicazioni per la Toscana ha collaborato con gli Uffici della Polizia di Prevenzione per l'esecuzione di perquisizioni informatiche nei confronti di 10 soggetti dislocati sul territorio toscano. Con riferimento al financial cybercrime, le statistiche dell'anno in corso fanno registrare 100 persone denunciate e una arrestata.

Il fenomeno del phishing, finalizzato alla captazione illecita di codici personali e dati sensibili, conosce un notevole aumento soprattutto attraverso il ricorso a malware e siti-clone. In aumento, tuttavia, sono anche i casi riguardanti il cosiddetto vishing (phishing vocale) e smishing (phishing attraverso messaggi ed sms). La violazione dei sistemi bancari di privati e imprese vede un aumento nel ricorso alle tecniche criminali dello sim swap. Si tratta di un'avanzata tipologia di frode informatica articolata in vari passaggi. Una volta individuata la vittima si procede all'acquisizione dei suoi dati e delle credenziali di home banking tramite tecniche di hacking ovvero di ingegneria sociale; successivamente, utilizzando documenti falsificati ad hoc, si sostituisce la sim card della vittima e, attraverso lo stesso numero telefonico, si ottengono dalla banca le credenziali per operare sul conto corrente online.

Il tessuto economico-produttivo della Regione continua ad essere oggetto degli attacchi noti a livello mondiale con le espressioni BEC e CEO fraud. Scopo delle organizzazioni criminali è quello di intromettersi nei rapporti commerciali tra aziende dirottando ingenti somme verso conti correnti nella disponibilità dei truffatori. Il BEC (Business Email Compromise) fraud o CEO (Chief Exeutive Officer) fraud sono la moderna applicazione della tecnica di attacco denominata man in the middle. Nonostante la difficoltà operativa di bloccare e recuperare le somme provento di frode informatica, soprattutto perché inviate verso Paesi extraeuropei (Cina, Taiwan, Hong Kong), grazie alla tempestività d'intervento il Compartimento Polizia Postale e delle Comunicazioni per la Toscana ha potuto bloccare e recuperare alla fonte 900mila euro, su una movimentazione di circa 1.500.000 euro.