Buongiorno, sono la polizia. ma e’ un fake. Attenzione alle finte indagini in rete

Risale a pochi giorni fa l’operazione condotta dal Centro Operativo per la Sicurezza Cibernetica per la Lombardia, chiamata “Polo Est”. Sotto la guida della Procura di Bergamo, gli investigatori della postale hanno messo fine a una truffa online che andava avanti da tempo ai danni di un cittadino italiano residente in Cina, che nel corso di poco tempo ha ceduto ai cyber criminali la somma di 117.500 euro. Ma cosa è accaduto?

L’uomo ha ricevuto una mail. In allegato, un verbale con il logo della polizia postale e la firma di un funzionario di polizia (che in realtà è in pensione). In questo verbale, l’uomo veniva informato di un procedimento a suo carico per reati di natura pedopornografica online. L’invito, a questo punto, era quello di pagare una “multa” per chiudere la pratica senza conseguenze. La prima tranche ammontava a 7.800 euro. Nel giro di pochi giorni, però, è arrivata una seconda mail con ulteriori finti atti giudiziari, dove veniva reiterata la richiesta di denaro. L’uomo – stretto dalla morsa della paura di finire invischiato in una vicenda infamante – ha continuato a pagare. Sono passati mesi – e 117.500 euro – prima di comprendere di essere finito nella rete del cybercrime e decidersi a denunciare.

A questo punto gli investigatori hanno ricostruito le movimentazioni di denaro tra truffato e truffatori e, allo stesso tempo, tra questi ultimi e i cosiddetti “money mule”, persone cui era affidato il compito di riciclare il denaro estorto. Sono poi state raccolte le tracce lasciate sul web dai cybercriminali, fino a individuare 12 soggetti – un italiano, un senegalese e dieci nigeriani – di età compresa tra i 25 e i 54 anni, tutti residenti nel bergamasco. Le perquisizioni non hanno lasciato dubbio: erano loro i truffatori.

Quella delle false comunicazioni giudiziarie è un ever green del cybercrime. Da oltre un decennio si registrano casi del genere. E la longevità di questo tipo di truffa è dovuta al fatto che questo tipo di comunicazione, anche laddove chi la riceve sia totalmente estraneo a fatti del genere, provoca una sensazione molto vicina al panico. Quello della pedopornografia – giustamente – viene percepito non solo come un reato, ma come un’aberrazione della natura umana. Il solo sospetto che si possa venir associati a un fatto del genere porta a reazioni istintive e, purtroppo, sconclusionate, come quella di cedere al ricatto.

L’ideale, invece, sarebbe fare un bel respiro e ragionare. Nessuna forza di polizia, infatti, metterebbe al corrente un indagato di investigazioni a suo carico attraverso un’email. Tantomeno chiederebbe il pagamento di una multa per chiudere il procedimento. Il fatto che le comunicazioni dei truffatori avvengano con domini mail apparentemente ufficiali, è frutto di una tecnica del cybercrime chiamata spoofing, che permette di modificare a piacimento l’indirizzo mail del mittente, così come il numero di telefono del chiamante, laddove le comunicazioni avvengano per via telefonica.

Sui social come LinkedIn, la Polizia Postale scrive: “Eventuali e-mail recanti loghi araldici della Polizia di Stato e/o di suoi reparti specialistici, da soli o associati a quelli di altre autorità, sono da ritenersi assolutamente FALSE e, come tali, inviate con finalità fraudolente o comunque illecite”. E ancora: “La Polizia di Stato tiene a sottolineare che IN NESSUN CASO comunicazioni ufficiali e notifiche di atti giudiziari o amministrativi (come, appunto, sanzioni pecuniarie) vengono effettuate utilizzando la posta elettronica, né tantomeno mediante comunicazioni telefoniche, ancorché provenienti da numeri di telefono corrispondenti a quelli reali”.

Insomma, ancora una volta l’unica difesa a nostro vantaggio è il nostro istinto. Ogni qual volta ci troviamo di fronte a una situazione ambigua, in cui un ruolo è giocato dai nostri dispositivi elettronici, dovremmo farci venire il dubbio che qualcuno, dall’altra parte dello schermo, si è messo in testa di fregarci.