Le truffe delle “Business Email Compromise” sono tra le più frequenti attività illecite riscontrate nell’ambito della cybercriminalità lo scorso anno, anche in Ticino.
Aumentano le truffe telematiche
L’aumento delle truffe telematiche, sia nell’ambito professionale come privato, è un fenomeno al quale la Polizia deve rispondere adeguando anche i propri mezzi e strumenti per contrastarlo.
E’ infatti previsto un rafforzamento della Polizia Cantonale per quanto riguarda la Sezione analisi tracce informatiche (SATI), integrando delle figure professionali specialistiche.
Basti pensare che durante lo scorso anno la SATI ha effettuato 31 inchieste (erano 36 nel 2021), 101 perquisizioni nell’ambito di altri servizi, 1’026 analisi informatiche forensi, 49 analisi criminali operative, e ha collaborato con 25 ricerche d’urgenza.
In totale ha evaso 221 richieste e-mail e fornito un supporto alla Polizia giudiziaria e anche alla Gendarmeria nelle indagini con componenti informatiche.
Truffe Business Email Compromise
Le attività illecite riscontrate maggiormente sono state le truffe “Business Email Compromise (BEC)”.
Esse hanno provocato un danno economico complessivo di ca 1’260’000 franchi, con un aumento di reati con profitto in cripto-valute.
La collaborazione con la polizia estera è fondamentale, anche perchè una tra le maggiori difficoltà in queste indagini è quella di identificare gli autori che spesso operano dall’estero, riuscendo a mantenere l’anonimato.
Formazione continua
E’ fondamentale in questo ambito la formazione, di base e continua, ed è per questo che lo scorso anno 34 ispettori e ispettrici di Polizia giudiziaria hanno ottenuto la certificazione sulla criminalità informatica dall’Istituto Svizzero di Polizia (ISP).
E’ previsto anche l’inserimento di figure professionali specializzate in questo settore all’interno della SATI.
La prevenzione è comunque e sempre la prima arma contro le cyber truffe e ogni utente può adottare delle misure per diminuirne i rischi.
Per prima cosa bisogna diffidare delle e-mail ricevute di cui non si conosce il mittente; non accettare richieste di pagamento; essere prudenti e in caso avvisare la Polizia se si ricevono e-mail che chiedono di effettuare pagamento con minaccia di conseguenze (come querela penale, perdita di denaro, blocco del conto, e così via).
Importante anche non aprire link e allegati di probabili e-mail sospette e utilizzare un’alta protezione degli accessi personali, magari con password complesse, e cambiate regolarmente, e utilizzare anche l’autenticazione a più fattori.
Le aziende devono anche mantenere aggiornati sistema operativo e applicativi, fare sempre copie di backup e investire nella sicurezza informatica.