Fiorenza Sarzanini per "www.corriere.it"
«Ho la cronologia dei siti che hai visitato, se non vuoi che la diffonda ai tuoi contatti mail devi pagare un riscatto in bitcoin entro 48 ore»: l’ultima ondata di lettere minatorie spedite a centinaia di caselle di posta elettronica è di qualche giorno fa. L’ennesima, in un anno che segna un vero e proprio record per i ricatti sul web.
Sono avvertimenti per chi «visita i siti porno» oppure custodisce «foto erotiche», ma anche vere e proprie richieste di riscatto ai dipendenti «se non vuoi che blocchi la rete informatica aziendale» fino a 5.000 euro. Molto più alta è la somma rubata dai conti bancari di numerose aziende pubbliche e private con un’intrusione nei sistemi: 40 milioni di euro in appena dodici mesi.
Una cifra da capogiro che ha provocato gravi danni ad alcune società statali — in un caso sono spariti otto milioni di euro — e ha ridotto sul lastrico medie e piccole imprese. Un attacco senza precedenti che ha convinto Nunzia Ciardi, direttrice della Polizia postale, a creare un pool investigativo dedicato esclusivamente a questo nuovo fenomeno.
Estorsioni sessuali
Sono 1.460 le persone che hanno trovato il coraggio di denunciare di aver ricevuto intimidazioni per versare soldi ed evitare così la spedizione ai propri amici e familiari di filmini e foto porno. In questi casi si trattava di uomini e donne adescati via social che poi avevano aderito a una chat erotica e hanno chiesto aiuto alla Postale dopo aver già pagato o prima del versamento.
La maggior parte delle vittime ha invece preferito non uscire allo scoperto, per paura delle conseguenze rispetto ai parenti e alla cerchia dei conoscenti. Molti sono stati però individuati grazie alle indagini sulle organizzazioni criminali specializzate proprio in questa attività illecita. Sono i numeri a fornire l’esatta dimensione del fenomeno. Nel 2019 ci sono state ben 37.348 segnalazioni con un aumento pari al 7,35 per cento rispetto allo scorso anno.
Le truffe sono state 13.010, 11,22% in più del 2018. Un signore residente al Nord «ha versato 42 mila euro in diverse tranche per evitare la diffusione dei video», altre quattro persone finite sotto pressione si sono suicidate per la vergogna e la paura di essere scoperte.
I conti svuotati
Ammonta esattamente a 42 milioni e 237 mila euro la sparizione dei soldi dai conti delle imprese. Un vero e proprio record se si pensa che lo scorso anno erano stati rubati complessivamente 15 milioni e 670 mila euro. Le modalità di attacco sono ben spiegate nel dossier della Postale che evidenzia — lo sottolinea la stessa Ciardi — come «questi attacchi cyber sempre più sofisticati e avanzati minano la tenuta economica del sistema Paese».
Si tratta di gruppi con «un “capo” dell’articolazione “tecnologica” e un reclutatore in grado di disporre di una rete di uomini d’affari e semplici muli, incaricati di aprire società e conti correnti fittizi in tutto il mondo (specie in Africa e Asia), allo scopo di incassare e poi riciclare i proventi illeciti».
«Le intrusioni informatiche — denuncia il rapporto — effettuate da hacker con l’impiego di virus sofisticati, tecniche di social engineering, spionaggio e cyber-profiling delle vittime, consentono alle organizzazioni criminali di penetrare nel Dna di aziende e istituzioni, violandone i segreti più sensibili, e accumulando così un patrimonio di informazioni che permette agli attaccanti di confezionare frodi informatiche e cyber estorsioni sempre più chirurgiche e invasive.
Per le piccole e medie imprese l’attacco ai sistemi aziendali consente di insinuarsi nei rapporti commerciali con altre aziende, sottraendo dati e distraendo pagamenti per centinaia di migliaia di euro». Sono vere e proprie sostituzioni di persona che dialogano con gli amministratori e alla fine riescono a ottenere il pagamento destinato ad altri, sostituendo l’Iban del conto corrente.
Una tecnica che «nel caso delle grandi aziende, mira invece al furto dell’identità digitale di importanti amministratori delegati e presidenti, allo scopo di diramare ai top manager dell’azienda ordini di pagamento per decine di milioni di euro, per la conclusione di fantomatiche acquisizioni e operazioni societarie segrete». E così far transitare milioni di euro sui conti esteri fino a farli sparire nei paradisi fiscali.
RICATTO USURAI CINESI SEXY RICATTO