Covid 19 e Riciclaggio: il fenomeno del Money Muling

A cura di:Marco Missaglia Ore

L’emergenza pandemica che stiamo vivendo ha generato un profondo cambiamento nel nostro stile di vita; ci siamo ritrovati a studiare e lavorare con un computer portatile sul tavolo di casa e abbiamo imparato sempre più che al supermercato, nei negozi e in banca si può andare anche solo con un click.

La nostra voglia di sapere di più su questo virus, che pende su noi come una spada di Damocle, ci ha spinti ad una consultazione quasi spasmodica della rete e le nostre caselle di mail si sono riempite di messaggi.

La nostra capacità di rimboccarci le maniche e aiutare gli altri si è subito rivelata in tutta la dimensione e creatività, centinaia di raccolte fondi sono partite per aiutare gli ospedali e le persone in difficoltà.

Il cyber crime è per sua natura costantemente al passo con in tempi ed ha purtroppo saputo adeguarsi a questi cambiamenti incrementato esponenzialmente il suo impatto nella società.

Nel 2020 sono aumentate del 600 per cento le mail di phishing in tutto il mondo che usando temi riferibili al Coronavirus hanno colpito privati ed aziende; solo in Italia si sono registrati 98000 casi di truffe on line legate all’emergenza sanitaria.

Contemporaneamente alla chiusura dei luoghi di lavoro vi è stato l’incremento di fenomeni di false offerte di lavoro, queste possono nascondere vari illeciti: dal mero furto di dati sensibili alla trasformazione dello sfortunato disoccupato in vittima inconsapevole del riciclaggio di denaro.

Le organizzazioni criminali, in larga misura con ramificazioni internazionali, dedite al cyber crime sanno che, come per i crimini nel mondo fisico, ogni loro azione lascia delle tracce che possono essere usate dalla forze di polizia.

Se da sempre esistono i ricettatori, in ambito cibernetico esistono degli specialistici che nel Dark Web (la parte di Internet che necessita di specifici software per navigarvi) offrono i loro servizi di “pulizia” facendo spesso ricorso alle cripto-monete e a servizi di miscelazione (tumbler) mescolando cripto valute potenzialmente identificabili con altre per nasconderne così la provenienza.

Ancora più preoccupante è invece il fenomeno dei c.d. Money Mules, soggetti che consapevolmente (membri dell’organizzazione criminale) o in larga misura inconsapevolmente offrono la propria identità per l’apertura di conti correnti, carte di credito o altri strumenti di pagamento sui quali vengono accreditate somme provenienti in larghissima misura da attacchi informatici/finanziari contribuendo così all’opera di “money laundering”.

Il reclutamento della vittima inconsapevole avviene attraverso mail o social media, false offerte di lavoro, truffe romantiche di piacenti straniere conosciute su siti di incontri on line che necessitano di un conto corrente prima di poter arrivare in Italia, richieste di aiuto per sbloccare eredità o investimenti all’estero il tutto a fronte poi di una percentuale sull’operazione.

Queste condotte incaute, in Italia e come in quasi tutti gli ordinamenti, hanno rilevanza penale e come tali sono severamente punite.

Sebbene spesso associati solo al mondo della grande criminalità in realtà chiunque vi può essere coinvolto e ne risponde personalmente, le sanzioni partono dai due anni fino a giungere ai dodici anni di reclusione.

I delitti di ricettazione (art. 648 c.p.), reimpiego (art. 648-ter c.p.) e riciclaggio (art. 648-bis c.p.) sono accomunati dalla provenienza dei beni da delitto e dalla consapevolezza che l’autore ha proprio di tale provenienza. La ricettazione richiede solo il dolo di profitto, il riciclaggio richiede la volontà di far perdere le tracce dell’origine illecita mentre il reimpiego richiede l’uso delle risorse di origine illecita in attività economiche o finanziarie.

Nel dicembre 2020 si è conclusa EMMA 6 (European Money Mule Action), la sesta edizione della campagna operativa che, tra settembre e novembre, con il coordinamento EUROPOL, ha visto la partecipazione di 26 paesi e 500 tra Banche e Istituzioni Finanziarie nazionali ed internazionali.

I risultati sono esemplificativi della gravità del fenomeno del Money Muling: 227 reclutatori identificati, 422 arresti, 4031 Money mules identificati e individuate 4942 transazioni fraudolente di money muling per un valore 33,5 milioni di euro. In Italia: 744 operazioni fraudolente (il doppio rispetto all’anno precedente) con l’identificazione 257 money mules, il recupero di 3,7 milioni di euro e perdite per 5 milioni di euro.

EUROPOL, basata a L’Aia in Olanda, supporta i 27 membri UE nel contrastare il terrorismo, il cyber crime e la criminalità organizzata. Il contrasto al cyber crime rientra proprio tra le priorità espresse nel “Eu policy cycle 2018-2021”.

Annualmente viene pubblicato il rapporto strategico IOCTA (Internet Organised Crime Threat Assessment) che individua le nuove minacce del crimine informatico.

Nel 2013 viene creata al suo interno l’unità specializzata EC3 (European Cybercrime Centre) con un approccio su tre fronti: strategico, forense ed operativo (focus su frodi nei pagamenti e sulla pedopornografica online per esempio). EC3 dispone inoltre di un Cyber Intelligence Team e di unità specializzata nel Dark web e nelle cripto-valute (anche INTERPOL dispone di un’unità dedicata).

Nell’ambito di EMPACT-Cybercrime payment fraud Operational Action Plan Europol supporta e organizza riunioni operative, fornisce analisi e favorisce lo scambio di informazioni fra forze di polizie e partner privati e promuove campagne di informazione e sensibilizzazione, per il tramite delle autorità nazionali, come per esempio #DontBeaMule.

Presso la sede di EUROPOL e in collaborazione con EC3 opera inoltre, su base permanente e con capacità 24/7, la Joint Cybercrime Action Task-force J-CAT costituita da ufficiali di collegamento appartenenti a 18 Forze di Polizia in rappresentanza di 16 nazioni (nove appartenenti all’UE). Si occupa di contrasto alla criminalità informatica internazionale promuovendo sinergie operative tra le Forze di Polizia.

Per mettere in rete le strutture formative delle Forze di Polizia e favorire la cooperazione e lo scambio di informazioni nel pieno rispetto dei diritti fondamentali (nel 2019: 34000 funzionari di polizia formati e 468 scambi internazionali di funzionari) opera CEPOL (European Union Agency for law enforcement training), con sede a Budapest in Ungheria, al suo interno è stata creata una Cybercrime Academy.

Le cripto valute non sono però completamente anonime ma “pseudonime” cioè è possibile ricostruire la loro storia in quanto ogni transazione è visibile sulla blockchain.

Nell’ambito di Horizon 2020 (Programmi quadro per la ricerca e lo sviluppo tecnologico, la ricerca finanziaria, lo sviluppo tecnologico e l’innovazione), per analizzare i dati associati agli scambi sul dark web a mezzo criptovalute, la UE ha finanziato il progetto TITANIUM (Tools for the Investigation of Transactions in Underground Markets) per fornire strumenti open source alle Forze di Polizia, conformi alla normativa privacy GPDR (raccolta automatica dei dati con salvaguardia della riservatezza), tali da garantire rispondenza legale in sede processuale (registrazione standardizzata delle attività svolte dagli investigatori) e favorire lo scambio di informazioni fra le Forze di Polizia.

Anche le Nazioni Unite si sono mosse e per facilitare le procedure di richiesta di prove elettroniche tra paesi hanno realizzato un documento congiunto (“The practical Guide for Requesting Electronic Evidence Across Borders”) a cura dell’Ufficio contro la droga ed il crimine (UNODC), della Direzione Esecutiva del Comitato Antiterrorismo (CTED) e dell’International Asoociation of Prosecutors (IAP).

In Italia il principale soggetto investigativo è la Polizia Postale e delle Comunicazioni, branca specializzata della Polizia di Stato.

Nata per garantire la segretezza della corrispondenza (principio costituzionalmente tutelato) nel tempo le è stata assegnato il compiti di contrastare i crimini anche nelle telecomunicazioni in primis la criminalità informatica (pedopornografia, diritto d’autore, cyber terrorismo, protezione delle Infrastrutture Critiche Nazionali, frodi on line e-banking ed e-commerce).

La FCU (Financial Cyber crime Unit) contrasta il crimine informatico in ambito finanziario, coordina a livello nazionale le indagini in materia di phishing e monetica interfacciandosi con il Servizio di Cooperazione Internazionale di polizia (SCIP) per le indagini internazionali.

Nel 2013 viene creato OF2CEN (Online Fraud Cyber Centre Expert Network) come piattaforma di scambio in tempo reale di informazioni su operazioni fraudolente tra i diversi partner aderenti (Sistema Bancario e Forze di Polizia)

Nel 2018, vista la funzionalità ed efficacia del sistema italiano e visto che spesso le attività criminose si compiono in un paese diverso rispetto al luogo di residenza della persona vittima del reato, la UE ha finanziato attraverso ISFP (Fondo di sicurezza interna – polizia) l’implementazione denominata EU-OF2CEN (European Union Online Fraud Cyber Centre Expert Network).

Al consorzio di progetto, a guida Polizia Postale e delle Comunicazioni, hanno aderito EUROPOL -EC3, Forze di Polizia di Francia Ungheria e Spagna, università italiane e partner privati europei ed italiani.

La partnership tra Banche e Forze di Polizia, con il coinvolgimento di EUROPOL, consente, attraverso canali di comunicazione sicuri, di essere aggiornati sui modus operandi e sui trend degli attacchi cibernetici, il miglioramento dello scambio di informazioni ha incremento le capacità di rilevazione permettendo spesso di identificare in tempo reale le transazioni sospette permettendo il blocco dei conti correnti o delle carte coinvolte nella frode e (nel 2019 bloccate e recuperate oltre il 70% delle somme truffate: 13,5 su 18,7 milioni di euro), l’inserimento in blacklist degli indirizzi IP (con geolocalizzazione).

EUROPOL con la collaborazione delle autorità nazionali cerca quindi di sensibilizzare la popolazione circa i rischi connessi al Money Muling fornendo alcuni suggerimenti:

  • Diffidate di contatti social che propongono “soldi facili” o lavori troppo ben remunerati chiedendo però al contempo i vostri dati bancari, non rispondete;
  • Diffidate da e-mail provenienti da società estere o con errori grammaticali e di sintassi, non cliccate sui link;
  • Verificate sempre la provenienza del messaggio e non fornite mai i vostri dati bancari;
  • Se pensate di essere coinvolti in una truffa bloccate immediatamente il trasferimento di denaro attraverso la vostra Banca ed informate immediatamente le Forze di Polizia.

Ricorda: #dontbeamule

 

Articolo a cura di Marco Missaglia

Profilo Autore
Marco Missaglia

Attualmente impiegato presso un primario Istituto di Credito a livello nazionale.
Dopo aver frequentato il Master "Sicurezza Economica, Geopolitica ed Intelligence" presso la SIOI di Roma, ho proseguito sulla scia dell’interesse scoperto per l’ambito Safety e Security specialmente rivolto alle Infrastrutture Critiche e alla protezione dei Beni Culturali.  Formato come Security Manager UNI 10459: 2015, Port Facility Security Officer, Lead Auditor Business Continuity Management System ISO 22301:2019, Lead Auditor Sistemi di Gestione Integrati Qualità, Ambiente, Energia e Sicurezza sul Lavoro.
Volontario di Protezione Civile nel Corpo Italiano Soccorso Ordine di Malta (CISOM), iscritto all’Associazione Italiana Infrastrutture Critiche (AIIC) e alla Società Italiana per la Protezione dei Beni Culturali (SIPBC).

Altri Articoli
Condividi sui Social Network:

Articoli simili

L’utilizzo dello stewarding nelle manifestazioni pubbliche

L’utilizzo dello stewarding nelle manifestazioni pubbliche

A cura di:Marco Massavelli Ore Pubblicato il

La circolare del Ministero dell’Interno emanata il 7 giugno scorso, come è noto, ha introdotto, nell’organizzazione delle manifestazioni di pubblico spettacolo e degli eventi pubblici, di qualunque natura o finalità, tali da presentare o far prefigurare profili critici che richiedano una particolare attenzione e cautela, i concetti di safety e security, intesi, la prima nel…

Storia delle armi: da Alessandro Magno all’Età Moderna

Storia delle armi: da Alessandro Magno all’Età Moderna

A cura di:Emanuele Michelangelo Fusco Ore Pubblicato il

Segue dalla prima parte Toccò ad Alessandro Magno rivoluzionare gli eserciti, le armi e le tattiche della Grecia classica. Le innovazioni attuate da Alessandro trassero la loro origine dall’esperienza militare dei Persiani. Molti ufficiali e soldati greci avevano prestato servizio come mercenari nell’esercito persiano. Una volta consolidato il proprio potere, nel 336 a.C., Alessandro introdusse…

I servizi d’intelligence presentano la relazione annuale sulla sicurezza, ecco cosa contiene

I servizi d’intelligence presentano la relazione annuale sulla sicurezza, ecco cosa contiene

A cura di:Redazione Ore Pubblicato il

La Relazione annuale sulla politica dell’informazione per la sicurezza relativa al 2022, recentemente esposta in Parlamento, muove dall’analisi delle informazioni collezionate da DIS (Dipartimento delle informazioni per la sicurezza) AISI e AISE (Agenzie per le informazioni e la sicurezza, rispettivamente, interna ed esterna dello Stato) al fine di fotografare lo stato delle politiche italiane in…

Safety, Security e Coronavirus: la resilienza alla rovescia

Safety, Security e Coronavirus: la resilienza alla rovescia

A cura di:Francesco Maria Ermani Ore Pubblicato il

La vera forza di una Protezione Civile è prevenire e contenere eventi emergenziali e, comunque, mitigarne gli effetti. È una capacità difficilmente misurabile: anche per la Protezione Civile italiana, tra le migliori – se non la migliore – al mondo. Con l’emergenza Coronavirus, poi, le cose sono diventate ancora più difficili perché, in questo caso,…

La somministrazione di bevande alcoliche nelle manifestazioni pubbliche: la tutela della sicurezza urbana

La somministrazione di bevande alcoliche nelle manifestazioni pubbliche: la tutela della sicurezza urbana

A cura di:Marco Massavelli Ore Pubblicato il

La somministrazione di alimenti e bevande (bar, ristoranti, trattorie e similari) è disciplinata dalle seguenti fonti normative: Legge 287/1991 e ss.mm.ii e, nelle Regioni che si sono avvalse della potestà legislativa residuale in materia di commercio interno da specifiche leggi regionali; D. lgs. 59/2010, artt. 64, 71 e 84: SCIA + SCIA Sanitaria; Tulps; D.m….

Arriva il sistema EES per aumentare l’efficacia dei controlli ai confini dell’Unione Europea

Arriva il sistema EES per aumentare l’efficacia dei controlli ai confini dell’Unione Europea

A cura di:Marco Carbonelli Ore Pubblicato il

Da tempo nell’Unione Europea (UE) si discute di come incrementare e rendere più efficienti i controlli ai confini esterni dell’Unione. L’incremento dei flussi migratori in ingresso all’UE e anche la dolorosa apparizione, negli ultimi 15 anni, di attacchi terroristici che hanno colpito il cuore dell’Europa rendono necessaria una gestione sempre più oculata delle frontiere e…