Natale in sicurezza per gli appassionati dei regali. Gli italiani potranno spendere con più tranquillità grazie a un’operazione che ha colpito un giro internazionale di vendita online di codici di carte di credito. 16 milioni di euro: questa la stima della perdita evitata grazie all’operazione della Sezione Financial Cybercrime del Servizio Polizia Postale e delle Comunicazioni. «Il pericolo per chi usa carte di credito è sempre esistito ma ora è in forte crescita, anche grazie all’impiego delle criptovalute», dice Salvatore Maltese, Commissario Capo della Polizia di Stato e Responsabile dell’Area Financial e Cyber Crime. «Una volta le somme sottratte costituivano una traccia che poteva essere seguita perché venivano rispese, oppure perché permettevano di raccogliere informazioni tramite gli acquisti per le quali erano utilizzate. Ma se tramite la carta si acquistano criptovalute l’attività investigativa diventa più complessa. E un ulteriore sviluppo del fenomeno che rende più difficile il suo contrasto è dovuto alla cessione dei numeri identificativi su canali privati, come Telegram, oppure quelli a cui non si può accedere se non su invito o tramite password».
Un’attività di monitoraggio, prevenzione e repressione durata tre mesi che ha permesso di identificare 12 soggetti coinvolti nella vendita online di codici di carte di credito e di bloccare 49.761 carte rubate. Una stretta significativa sul cyber crime nell’anno in cui le vendite online sono cresciute del 21% e in cui si prevede che il 54% degli italiani acquisterà i regali di Natale proprio sui siti di e-commerce, secondo i dati Osservatorio e-commerce B2C Netcomm-Politecnico di Milano e Coldiretti. «La pandemia, soprattutto durante il lockdown, ha amplificato enormemente l’utilizzo dei sistemi di pagamento card no-present. Si è trattato di un’azione a livello internazionale coordinata da Europol, nella quale la Polizia Postale e delle Comunicazioni ha svolto il ruolo di leader. All’operazione inoltre non hanno partecipato solamente le forze di polizia ma anche stakeholders del settore, in particolare i circuiti di carte di credito come Amex, Visa e Mastercard».
Come mai?
«La collaborazione con chi può fornire informazioni dirette e immediate sulla verifica delle carte permette di svolgere le operazioni in maniera più efficace. In questo caso il riscontro ha permesso infatti di bloccare preventivamente le carte che stavano per essere utilizzate».
Come vengono acquisiti i dati delle carte di credito?
«Le modalità principali sono il phishing, cioè le mail in frode che portano all’inserimento in appositi form dei propri dati sensibili e dei dati della propria carta che anche nel caso in cui l’importo non andasse a buon fine possono essere utilizzati per frodare il titolare, e i data breach, cioè gli accessi abusivi ai sistemi informatici che consentono di ottenere dati relativi alla carta di credito ma a volte anche del suo titolare, informazioni che poi possono essere rivendute sul black market».
Ci sono Paesi più colpiti di altri?
«È un fenomeno globale. Poi chiaramente i paesi maggiormente colpiti sono quelli dove c’è un maggior utilizzo di questo sistema di pagamento».
Quali sono i migliori mezzi di contrasto?
«Io insisto molto sulla prevenzione, che permette di far sì che tutti gli utilizzatori delle carte di credito prestino sempre molta attenzione al loro utilizzo (che comunque non va demonizzato). Si tratta di un accorgimento che vale per le carte di credito ma anche per tutte le informazioni personali che rendiamo note a terzi soggetti caricandole online. A volte per risparmiare qualche euro andiamo a muoverci su siti meno conosciuti, fornendo dati a un qualcuno che magari non vuole truffarci, ma che viene in possesso di dati sensibili che ci riguardano, non sempre detenuti in sicurezza, e se oggetto di un attacco informatico potrebbe cederli involontariamente a dei frodatori».
E oltre alla prevenzione?
«Anche il fatto di essere riusciti a fare corpo unico, sia a livello nazionale che a livello europeo: l’interscambio informativo tra pubblico e privato finalizzato alla tutela del consumatore sta producendo molti più frutti rispetto a quando erano solo le forze dell’ordine a fare attività di prevenzione e repressione in determinati contesti criminali».
©
Nadia Corvino
Twitter: @corvonad
LinkedIn: @nadiacorvino