Cyber estorsione: cinque casi al giorno nelle Marche

Nell’ultimo mese si è registrato un picco di segnalazioni e denunce. L’appello del commissario capo della Polizia postale Riccardo Croce: «Non cedere in alcun modo al ricatto». Ecco come difendersi e navigare sicuri

Il Commissariato di PS online

ANCONA – In pochi giorni 50 denunce e 100 segnalazioni per attività di spamming a scopo estorsivo nelle Marche. È una vera e propria escalation di casi quella che si sta registrando nell’ultimo mese. Il fenomeno della cyber estorsione viaggia sempre di più nell’online. Una truffa che sta gettando nel panico diversi marchigiani: i malcapitati ricevono una mail che li informa di un accesso al loro account privato, minacciandoli di divulgare i loro dati personali, reperiti nel corso di un accesso ad un sito porno online, con la promessa di risparmiarli solo pagando 300 dollari in Bitcoin, la valuta informatica. Un tasto dolente quello della privacy che ha portato alcuni a cedere al ricatto, pagando la somma richiesta.

Il Commissariato di PS online del Servizio centrale della Polizia Postale e delle comunicazioni di Roma

Un fenomeno su larga scala che come un’onda sta investendo in maniera trasversale tutta la nazione. «L’estorsione avviene attraverso l’invio di messaggi di posta elettronica – spiega Riccardo Croce, Commissario Capo della Polizia Postale e dirigente dell’Unità Investigativa Financial Cyber Crime– molti utenti stanno ricevendo delle mail dove nell’oggetto compare il loro indirizzo e la loro password. Elementi che gettano nel panico chi riceve il messaggio, anche perché nel testo i truffatori affermano di essere in grado di penetrare nel sistema informatico della vittima, prendendo possesso di immagini, cronologia, filmati e dati sensibili, relativamente a navigazione online e abitudini personali».

Ma il commissario della Postale rassicura: «Nel 99,9% dei casi si tratta di una minaccia inventata, conoscere la password di un sistema informatico non è abilitante al controllo della macchina bersaglio, perché per ottenere il controllo da remoto occorre l’inoculazione di un virus, che può avvenire solo cliccando su link sospetti o aprendo allegati infetti».

La paura è la leva utilizzata dai cyber criminali che «mostrando di conoscere indirizzo privato e password terrorizzano la vittima, concludendo il ricatto con la richiesta di denaro».

Come reagire alla cyber estorsione? «Non bisogna in alcun modo cedere al ricatto, pagando la somma richiesta – precisa il commissario della Postale – perché in virtù dell’esperienza investigativa nell’ambito del fenomeno estorsivo, anche a sfondo sessuale, cedere a un ricatto non significa che poi il truffatore lascerà in pace la sua vittima, ma anzi implica che vi si accanirà ancora di più, con nuove richieste di denaro, perché ha trovato terreno fertile per perpetrare il suo progetto criminale».

Lo spamming è una tecnica che non implica la profilazione della vittima, ma anzi «getta un’esca generica cercando di colpire quante più vittime possibili», spiega il dottor Croce.

Alcune immagini della sala operativa del Centro Nazionale Anticrimine Informatico Protezione Infrastrutture Critiche

Il primo consiglio del commissario è quello di «mantenere la calma, poi è importante cambiare subito la password di accesso al proprio account mail, scegliendone una complessa, costituita da almeno 16 caratteri, alfanumerici e speciali, facendo attenzione a non utilizzare parole reali, ma di fantasia. È importante proteggere i dispositivi aggiornando e installando antivirus, ed eseguire scansioni periodiche del sistema. La password va differenziata a seconda dei diversi account, evitando di sceglierne una che sia la stessa per tutti. Inoltre è opportuno non limitarsi al solo utilizzo della password, ma abilitare meccanismi di autenticazione di accesso a doppio controllo, ovvero password e codice temporaneo».

Il progresso tecnologico e la diffusione su vasta scala dei social, hanno portato ad un incremento dei reati sul web. «L’utilizzo dello strumento informatico presuppone anche una componente di rischio – precisa il dottor Croce – ma questo non deve disincentivare dall’impiego del web e dei social. Occorre riflettere invece su un uso più consapevole di questi strumenti. Il motivo per il quale sempre più crimini avvengono sul web è proporzionale al loro utilizzo massiccio e questo ha portato anche alla nascita di nuovi reati come l’hacking, accesso abusivo ai sistemi informatici». Poi ci sono i reati tradizionali, come quelli contro la persona e contro il patrimonio, che si sono diffusi anche sul web».

Truffe, estorsioni, molestie, minacce, stalking, diffamazione, ingiuria, calunnia, violenza sessuale, sono i reati contro la persona che hanno preso piede sul web, ma sono soprattutto pedofilia, pedopornografia e cyberbullismo i più diffusi, perpetrati su social e chat. Un ambito molto delicato, quello della protezione minorile, a tutela del quale la Polizia di Stato ha istituito il CNCPO, Centro Nazionale Contrasto Pedopornografia On-line.

Accanto a questi poi ci sono anche i reati contro il patrimonio, come le frodi informatiche, il riciclaggio e quelli contro i sistemi informatici, come l’hacking, che hanno spinto la Polizia di Stato a mettere in campo il CNAIPIC, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche.

In pratica il CNAIPIC tutela dall’accesso abusivo le infrastrutture critiche come pubblica amministrazione, sanità, scuola, telecomunicazioni, approvvigionamento idrico ed energetico, trasporti e sistema finanziario nazionale ed internazionale. Obiettivo evitare l’interruzione del pubblico servizio, in settori nei quali si potrebbe verificare un pericoloso effetto domino, che metterebbe a rischio l’intero sistema paese.

«Reati veloci che richiedono velocità nella risposta e nella comunicazione da parte delle forze di polizia – sottolinea il commissario di PS – per questo sono nati dei canali diretti rivolti ai cittadini, come il portale Commissariatodips.it dove possono ricevere assistenza sia di carattere informativo sia relativamente a reati dei quali sono rimasti vittime, oppure le pagine Facebook della Polizia di Stato, Agente Lisa o Vita da Social della Polizia Postale. Attivi anche un canale Youtube e la pagina Twitter».