L’Europol alla fine del 2020 ha pubblicato un rapporto sull’incidenza e l’incremento dei crimini informatici in Europa durante la pandemia. Il quadro descritto dall’Europol è di un numero sempre maggiore di casi con fattispecie che mutano velocemente. La criminalità informatica è stata infatti capace di adattarsi velocemente ai radicali cambiamenti nella vita e nelle interazioni tra persone riuscendo a cogliere tutte le debolezze che si sono manifestate in questi mesi.

Il maggior numero di ore trascorse online, magari in lavoro agile ed usando dispositivi non sicuri, su reti altrettanto poco sicure, hanno esposto maggiormente i cittadini europei e le aziende a numerose vulnerabilità.

Quindi, se nei periodi di chiusura si è riscontrata una ovvia diminuzione del numero di reati comuni come le rapine, gli scippi ed i  furti negli appartamenti, a questa minore incidenza è corrisposto un incremento del numero dei reati che hanno a che fare con l’uso degli strumenti elettronici e dell’informatica.

Questi crimini informatici hanno spesso natura transnazionale ed è quindi necessaria una sempre più stretta collaborazione tra le polizie dei paesi membri con operazioni di intelligence e sul campo che quasi sempre coinvolgono più paesi, anche al di fuori dell’Unione.

E’ il caso ad esempio dell’operazione Emotet che ha richiesto l’intervento coordinato e congiunto della polizia ucraina e tedesca.

Il malware Emotet, creato originariamente per rubare le credenziali di accesso ai servizi bancari è poi divenuto un vero e proprio sistema per sferrare attacchi di vario tipo trasformandosi in un loader, ovvero un malware in grado di caricare dei moduli  a richiesta del criminale di turno all’interno dei computer delle vittime. Una specie di strumento di malware as a service insomma, con moduli che potevano essere realizzati anche da bande esterne ed estranee ad Emotet. Gli strumenti di diffusione principale erano ovviamente gli allegati di posta elettronica.

Secondo quanto riferito dall’Europol si è riscontrato un aumento dei casi di sim swapping che è una tecnica per impossessarsi della sim di un operatore mobile, per potere così intercettare i codici otp inviati via sms dagli istituti bancari per confermare le transazioni.

In grande incremento anche i casi di Smishing, che è una tipologia di phishing che passa attraverso dei messaggi di testo inviati ai clienti ignari delle banche per segnalare anomalie o richiedere interventi allo scopo di rubare le credenziali di accesso e le password dispositive dei siti di home banking.

Le tecniche di ingegneria sociale si sono sempre più perfezionate colpendo le vittime sulle loro debolezze, compresa, ovviamente, la scarsa conoscenza del funzionamento e dell’uso degli strumenti informatici.

Per chiedere una consulenza legale su questo argomento

Di questo ma anche di molto altro parleremo il prossimo 26 febbraio 2021, dalle ore 15,00 – 18,00 nel webinar gratuito organizzato da IusTeam – Rete di Avvocati e Rimedia. L’evento è stato accreditato dall’ordine degli avvocati di Trapani con tre crediti formativi ordinari per gli avvocati.

Per le iscrizioni vi invito a visitare il sito www.lapaginagiuridica.it dove è presente il modulo di registrazione.