Un’operazione dell’Interpol, che ha coinvolto 61 Paesi, ha inferto un duro colpo alle reti di truffe online che, attraverso phishing, mascheramenti, ingebìgneria sociale e frodi di varia natura, tutte finalizzare a rubare soldi e dati.
“L’operazione First Light è un esempio concreto della potenza della cooperazione internazionale tra Law Enforment Agencies nello sconfiggere la criminalità informatica”, commenta Riccardo Michetti, Senior Threat Intelligence Analyst – Tinexta Cyber, “il successo dimostra che la lotta contro le truffe online può essere vinta”.
L’operazione di polizia internazionale ha infatti bloccato 6.745 conti bancari, sequestrando beni per un totale di 257 milioni di dollari e smantellato reti di cyber crime organizzato transnazionale.
“Non possiamo che applaudire ad un’operazione internazionale di questa portata che sicuramente ha un impatto importante contro le reti transnazionali di criminalità organizzata cibernetica”, conferma Pierluigi Paganini, analista di cyber security e CEO Cybhorus.
“Il successo dell’operazione evidenzia anche l’importanza cruciale della partnership tra settore privato e forze dell’ordine“, aggiunge Riccardo Paglia, Sales Leader di Tinexta Cyber.
Indice degli argomenti
Operazione First Light contro le truffe: i punti salienti
Prendendo di mira il phishing, le frodi sugli investimenti, i falsi siti di shopping online, le “truffe amorose” e scam mascherati da applicazioni o messaggi legittimi, l’Operazione First Light 2024 ha condotto all‘arresto di 3.950 sospetti e all’identificazione di altri 14.643 possibili sospetti in tutti i continenti oggetto dell’indagine globale.
La polizia ha intercettato complessivamente circa 135 milioni di dollari in valuta fiat (come il dollaro USA, l’euro o lo yen, quella ufficiale emessa e regolamentata dai governi) e 2 milioni di dollari in criptovalute.
“La portata e la scala dell’operazione fornisce anche indicazioni importanti sullo sforzo investigativo condotto“, sottolinea Paganini.
Sono stati sequestrati altri beni per un valore di oltre 120 milioni di dollari, tra cui immobili, veicoli di alta gamma, gioielli costosi e molti altri oggetti e collezioni di alto valore.
“Impressionante è anche l’impatto finanziario sulle organizzazioni criminali“, mette in evidenza Paganini, “le autorità sono riuscite a congelare migliaia di conti bancari, sequestrare beni per centinaia di milioni di dollari e intercettare oltre un centinaio di milioni di dollari in valuta fiat e 2 milioni di dollari in criptovalute”.
I dettagli dell’operazione First Light
Utilizzando il meccanismo di Intervento Rapido Globale dei Pagamenti (I-Grip) di Interpol per aiutarli a rintracciare e intercettare i proventi illeciti del crimine, sia in valute fiat che in criptovalute, la polizia ha intercettato 331.000 dollari statunitensi in una frode di compromissione di email aziendali che coinvolgeva una vittima spagnola che aveva trasferito denaro in Cina, a Hong Kong.
In un altro caso, le autorità australiane sono riuscite a recuperare 5,5 milioni di dollari australiani (3,7 milioni di dollari) per conto di una vittima di una truffa tramite impersonificazione, dopo che i fondi erano stati trasferiti in modo fraudolento su conti bancari in Malesia e a Hong Kong.
Il direttore del Centro per il crimine finanziario e la lotta alla corruzione dell’Interpol (IFCACC), Isaac Kehinde Oginni, ha dichiarato che “i risultati di questa operazione di polizia globale sono ben più che semplici numeri: rappresentano vite protette, crimini prevenuti e un’economia globale più sana a livello mondiale“.
“La partecipazione di organismi di polizia regionali come AfriPol, AseanaPol, GccPol ed Europol, nonché il coordinamento guidato da Interpol, evidenzia l’importanza della collaborazione globale nel contrasto al crimine cibernetico transnazionale”, conclude Paganini.
Altre indagini congiunte per contrastare le truffe online
Tra i risultati più significativi dell’operazione, lo smantellamento di una sofisticata rete di truffe internazionali nella capitale della Namibia. In questa operazione il salvataggio ha riguardato 88 giovani locali, costretti a compiere truffe. Le autorità hanno sequestrato 163 computer e 350 telefoni cellulari. I dati contenuti sono stati consegnati alla sede del Segretariato Generale di Interpol per un’analisi approfondita.
Analogamente, il coordinamento tra il Centro Anti-Scam della polizia di Singapore e il Centro di coordinamento anti-truffa della polizia di Hong Kong e le banche locali ha impedito un tentativo di truffa di assistenza tecnica, salvando una vittima di 70 anni dalla perdita dell’equivalente di 281.200 dollari di risparmi.
Le indagini congiunte tra le autorità brasiliane e portoghesi hanno interrotto diverse reti di truffe operanti a livello globale.
Come proteggersi dalle truffe online
A nome del Ministero della Pubblica Sicurezza cinese, Yong Wang, capo dell’Ufficio centrale nazionale di Interpol a Pechino, ha aggiunto che “il mondo è alle prese con le gravi sfide delle frodi di ingegneria sociale, e i gruppi di criminalità organizzata operano dal Sud-Est asiatico al Medio Oriente e all’Africa, con vittime in ogni continente”.
“Nessun Paese è immune da questo tipo di crimine e la sua lotta richiede una forte cooperazione internazionale”, ha aggiunto.
Infatti servono maggiore consapevolezza, attività di formazione e sensibilizzazione, investimenti in cyber security. Il fattore umano è l’anello debole, dunque bisogna puntare su questi aspetti per rendere le persone più consapevoli dei rischi e meno esposte alle truffe online, colmando il divario di competenze nella cyber sicurezza.
“La condivisione di conoscenze e best practice tra aziende e autorità può portare allo sviluppo di strumenti più efficaci per prevenire e rilevare le frodi”, sottolinea Riccardo Paglia.
I grandi eventi come il Black Friday, il Cyber Monday, il Prime Day, ma anche l’europeo di calcio o le Olimpiadi di Parigi sono occasioni ghiotte per attirare milioni di utenti, pronte a lanciarsi alla ricerca di acquisti a prezzi superconvenienti. Diventano così le vittime perfette per una pesca a strascico che troverà numerosi pesci già predisposti ad abboccare.
Invece “l’educazione e la formazione continua dei dipendenti e degli utenti sono altrettanto cruciali. Programmi di sensibilizzazione sulla sicurezza informatica possono trasformare ogni individuo in un ‘sensore umano’ capace di identificare e segnalare attività sospette“, avverte Paglia.
“La condivisione d’intelligence tra agenzie da tutto il mondo è sicuramente la chiave di successo di questa operazione”, conferma Riccardo Michetti: “Questo tipo di collaborazione è essenziale per anticipare e prevenire minacce cyber, permettendo alle forze dell’ordine di lavorare insieme per combattere la criminalità informatica”.
Confiscando queste ingenti somme di denaro e smantellando le reti che vi stanno dietro, non solo si salvaguardano le comunità, ma si infligge anche un colpo rilevante ai gruppi di criminalità organizzata transnazionale, una minaccia molto grave per la sicurezza globale.
“Tuttavia non dobbiamo lasciarci andare a una vittoria troppo facile”, conclude Michetti: “La minaccia delle truffe online è in continua evoluzione e richiede un impegno costante per sconfiggerla. È importante che le agenzie di polizia e le organizzazioni del settore continuino a lavorare insieme per condividere informazioni e strategie, affinché possiamo restare un passo avanti rispetto ai criminali“.
L’importanza dei framework di cyber security
“Le aziende e gli individui sono in prima linea nella lotta contro le frodi online. “La loro prontezza nel denunciare gli incidenti e la proattività nella prevenzione sono fondamentali per costruire un ecosistema digitale più sicuro”, evidenzia Riccardo Paglia: “Ogni segnalazione tempestiva non solo aiuta le autorità a intervenire rapidamente, ma contribuisce anche a creare un quadro più completo delle tattiche criminali in evoluzione.
L’adozione diffusa di framework di cyber security, come il NIST Cybersecurity Framework o l’ISO/IEC 27001, può significativamente migliorare la resilienza delle organizzazioni”.
È importante sottolineare che “l’implementazione di un solido framework di cybe rsecurity diventerà ancora più cruciale con l’entrata in vigore della direttiva europea NIS2. Questa direttiva amplierà notevolmente il numero di settori e aziende soggette a requisiti di sicurezza informatica più stringenti, rendendo l’adozione di tali framework non solo una best practice, ma una necessità per la conformità normativa”, conclude il Sales Leader di Tinexta Cyber.
