I sistemi di frode online rappresentano una grave minaccia criminale nell’UE. Il rapporto di #Europol sulle frodi online evidenzia che i truffatori online generano ogni anno miliardi di profitti illeciti a scapito di individui, aziende e istituzioni pubbliche.
Gli schemi di frode vengono perpetrati con l'intento di frodare le vittime dei loro beni utilizzando pretesti falsi e ingannevoli, o con l'uso di tecniche di attacco informatico. Ciò comporta il trasferimento volontario o involontario ai criminali di informazioni personali o aziendali, denaro o beni.
Europol ha recentemente pubblicato il rapporto #IOCTA sui sistemi di frode online (per saperne di più https://www.europol.europa.eu/publication-events/main-reports/internet-organised-crime-assessment-iocta-2023; per scaricare il rapporto - in inglese - il link diretto è https://www.europol.europa.eu/cms/sites/default/files/documents/Spotlight-Report_Online-fraud-schemes.pdf) .

Dagli attacchi agli sportelli bancomat, alle appropriazioni di conti, allo skimming e allo shimming, l'ampia disponibilità del crime-as-a-service ha reso questa attività criminale più accessibile. Gli hacker mettono infatti a disposizione gli strumenti pronti all’uso, fornendo anche le istruzioni e il supporto per usarli al meglio a chi non ha competenze particolarmente evolute. I criminali inoltre mostrano grande versatilità nell'adattarsi e nel modellare il loro modo di agire in base alla situazione socio-economica,
alle tendenze economiche così come le crisi attuali, approfittando delle situazioni di emergenza per creare truffe.

Il rapporto è il secondo di una serie di rapporti pubblicati da Europol nell’ambito dello IOCTA (Internet Organised Crime Threat Assessment) 2023. Ciascuno di essi esamina più da vicino le tendenze emergenti in un’area specifica della criminalità informatica. Altri rapporti dell’IOCTA 2023 esaminano infatti gli attacchi informatici e lo sfruttamento sessuale dei minori.

Aspetti chiave del rapporto sulle frodi informatiche:
- Vengono rilevati sempre più spesso attacchi di tipo shimming, ovvero attacchi informatici che prendono di mira le misure di sicurezza di un sistema. Si tratta di una forma di software dannoso progettato per aggirare le misure di sicurezza e ottenere l'accesso al sistema, spesso utilizzato per rubare dati o accedere a informazioni sensibili.
- Sono aumentate le truffe così dette «di beneficenza», che sfruttano le situazioni di emergenza. Ciò è stato visibile durante la pandemia di COVID-19, l’invasione russa dell’Ucraina e il terremoto in Turchia e in Siria.
- Si verificano ancora attacchi agli sportelli bancomat, con le reti criminali che sperimentano modi per sfruttare le nuove vulnerabilità degli sportelli bancomat presi di mira.
- I truffatori manifestano modi operandi sofisticati, che di solito sono una combinazione di diversi tipi di frode.
- Le tecniche di ingegneria sociale (una pratica in cui gli attaccanti cercano di manipolare le persone per ottenere informazioni riservate, indurre le vittime a compiere azioni o sfruttare la fiducia delle persone) utilizzate dai truffatori sono diventate sempre più complesse. I criminali adattano le loro tecniche al profilo della vittima e alla tipologia della frode.

Interessante rilevare che sin dal 2013 Europol ha istituito il Centro europeo per la criminalità informatica (EC3) per fornire supporto dedicato alle indagini sulla criminalità informatica nell’UE per contribuire a proteggere i cittadini europei,
imprese e governi dalla criminalità online. EC3 offre supporto operativo, strategico, analitico e forense alle indagini degli Stati membri.