L’OF2CEN (online fraud cyber center and expert network) ed il suo utilizzo per le indagini in casi di phishing

1

Il 5 marzo scorso sono stati eseguiti diversi provvedimenti di perquisizione locale e domiciliare disposti dal pubblico ministero Antonella Scandellari, del pool competente in materia di reati informatici della Procura della Repubblica presso il Tribunale di Bologna, con riferimento alle ipotesi di reato di cui agli artt. 615-ter c.p. e 640-ter c.p.. I provvedimenti nascono da una segnalazione in tema di phishing, relativa ad operazioni sospette di bonifici on-line per un importo di oltre 60.000 euro; le indagini hanno permesso di recuperare una somma di 50.000 euro, prima che, con riferimento alla stessa, venissero effettuate le già disposte operazioni di prelievo dai conti correnti su cui le somme erano state destinate.

Tale operazione è significativa da un duplice punto di vista.

Innanzitutto, ha permesso di evidenziare l’aumento di tale fenomeno criminale su scala nazionale; tale aumento è sicuramente coerente rispetto alla diffusione ormai sempre maggiore delle possibilità di gestione via internet dei rapporti bancari (c.d. home banking). Le modalità di realizzazione del phishing si sono oramai cristallizzate in una duplice metodologia delittuosa: la prima, costituita dalla cd. “e-mail esca”, in cui l’autore del reato spedisce all’utente un messaggio di posta elettronica che riproduce fedelmente quello di un’istituzione nota al destinatario. In tale messaggio si invita il destinatario ad utilizzare un link presente all’interno dello stesso, al fine di collegarsi al sito web che lo ha – falsamente – contattato; il collegamento rimanda invece ad una pagina web che il phisher utilizza per catturare informazioni riservate. La seconda metodologia utilizzata è invece costituita dall’utilizzo di virus informatici, i quali catturano le credenziali di accesso dei conti correnti on-line, inoltrandoli poi all’autore del reato.

Ma tale indagine è rilevante anche per un’ulteriore circostanza.

E’ stato infatti utilizzato per la prima volta un innovativo sistema per il contrasto dei crimini informatici, costituito dall’OF2CEN (Online Fraud Cyber Center and Expert Network). Tale strumento, presentato il 28 ottobre 2013, costituisce una piattaforma di scambio di informazioni, che raccoglie le segnalazioni di operazioni sospette che vengono comunicate dalle banche alla polizia; facilita inoltre lo scambio di indirizzi IP e di dati bancari fraudolenti. L’OF2CEN persegue anche una finalità di carattere preventivo con riferimento ai cyber-crime, in quanto permette alla polizia postale di condividere degli “early warnings” relativi a possibili attività criminose. Partner di tale progetto sono ABI, Unicredit, Booz & Company, General Inspector of romanian police.

Si tratta quindi di un sistema all’avanguardia che mira ad abbattere le barriere di carattere burocratico e tecnico, che possono costituire un ostacolo per una concreta ed efficace attività di prevenzione e contrasto del crimine on-line.

 

Share this article!
Share.

About Author