L’operazione EMMA, acronimo di European Money Mule Action, è un’attività che le autorità svolgono in modo ciclico e che, nel corso del 2023, ha permesso di prevenire frodi per un totale prossimo ai 32 milioni di euro.
Un’attività investigativa congiunta tra corpi di polizia di 26 Paesi in collaborazione con Europol, Eurojust, Interpol e diversi partner privati che ha lo scopo principe di combattere il riciclaggio di denaro e che, oltre all’Europa, ha toccato anche alcuni Stati Usa, alcuni Paesi asiatici, la Colombia e l’Australia.
Vita da “Money mule”: il reato che ci rende complici dei cyber criminali
L’operazione EMMA in numeri
A livello globale l’operazione EMMA, ormai alla sua nona edizione, è stata condotta durante i mesi di giugno, ottobre e novembre del 2023 e ha dato questi risultati:
La Top 5 delle minacce informatiche e come contrastarle
- 759 money mules identificati
- 474 reclutatori identificati
- 13 persone arrestate
- 736 transazioni fraudolente segnalate
- 659 indagini avviate
- 822 le banche e gli istituti finanziari che hanno sostenuto l’azione
- perdite denunciate per 100 milioni di euro
- perdite evitate per 32 milioni di euro
I money mules sono persone che, in modo più o meno consapevole, prestano il fianco all’apertura di relazioni bancarie attraverso le quali il denaro, frutto degli attacchi hacker, viene convogliato nelle tasche egli attaccanti. I reclutatori sono coloro che trovano i money mules e ne coordinano l’operato.
Quelli citati sopra sono i numeri conseguiti a livello internazionale mentre, limitatamente al territorio italiano che ha visto in prima linea la Polizia postale, sono state segnalate 2.279 transazioni fraudolente, identificati 879 money mules e sono state evitate frodi per più di sei milioni di euro.
In Italia hanno collaborato CERTFin (Computer Emergency Response Team del settore finanziario), l’Associazione bancaria italiana (ABI) e diverse banche e istituti di credito che hanno fornito supporto al personale investigativo.
Le dinamiche dell’operazione EMMA
L’impegno congiunto delle autorità preposte ha un doppio ruolo: da una parte si combattono le frodi informatiche e, dall’altro, si sensibilizzano persone fisiche e giuridiche, grazie a campagne che i partner dell’iniziativa pubblicano mediante i rispettivi canali di comunicazione.
Ciò che va approfondito, a nostro avviso, risiede in tre punti specifici: l’alta incidenza delle transazioni segnalate in Italia (2.279) contro il totale di quelle segnalate a livello globale (10.736), ossia grossomodo il 25%. A ciò si aggiunge la relativa facilità con cui si possono ingaggiare i money mule e, infine, lo spessore e la qualità delle collaborazioni tra enti privati (banche e istituti di credito) e le autorità nazionali e sovranazionali deputate alla lotta al crimine.
Partiamo proprio da quest’ultimo punto che, come spiega Pierluigi Paganini, esperto di cyber security ed intelligence, è un lavoro di concerto nel quale tutti gli attori coinvolti giocano un ruolo importante: “Le indagini coinvolgono molteplici attori, tra cui sicuramente gli Istituti finanziari, le forze dell’ordine, organizzazioni private ed autorità di regolamentazione. Le banche, tuttavia, rivestono un ruolo cruciale nel monitoraggio delle transazioni e conseguente individuazione di attività fraudolente”.
Difficile stabilire quindi l’ordine esatto in cui si snodano le indagini. Avvengono nel pieno della collaborazione tra istituti privati e cosa pubblica: le autorità sanno di potere contare sulla collaborazione di banche e istituti di credito in generale e questi sanno attraverso quali canali sollecitare per comunicare transazioni apparentemente poco chiare.
Ciò si trasforma anche in una forma di prevenzione che funge da monito, tant’è che la divulgazione dei risultati di operazioni come EMMA serve sia a fare alzare le antenne alla popolazione sia a fare comprendere ai criminali che le frodi messe in atto possono essere intercettate prima che vadano a buon fine.
C’è poi da comprendere come mai le transazioni fraudolente segnalate a livello globale siano state svolte sul territorio italiano. “Il dato confuta risultati emersi negli scorsi mesi da numerosi rapporti redatti da aziende di sicurezza ed entità governative. I fenomeni legati al crimine informatico sono in costante aumento nel nostro paese è ciò è dovuto a molteplici fattori: cresciuto interesse da parte del crimine organizzato in attività illegali online, scarsa consapevolezza della minaccia informatica che espone cittadini ed utente ad attacchi, elevati profitti derivanti da frodi online, aumentata disponibilità di prodotti e servizi attraverso il modello criminale “as-a-service” per la realizzazione di frodi informatiche, elevata diffusione della tecnologia nel nostro paese, ed infine scarso livello di sicurezza informatica delle nostre infrastrutture”, spiega Paganini.
C’è, infine, il fenomeno dei money mule, coloro che si prestano ad aprire relazioni bancarie utili a fare in modo che i criminali possano monetizzare il bottino. C’è chi presta il fianco in modo consapevole e chi viene ingannato, per esempio con campagne mail che parlano di vincite milionarie a lotterie o concorsi inesistenti e la necessità di versare l’importo sul conto corrente del vincitore.
Ma è davvero così facile cadere inconsapevolmente nei tranelli e diventare money mule senza saperlo? “Purtroppo, è più semplice di quanto si possa immaginare e la causa è nella scarsa conoscenza delle tattiche, tecniche e procedure utilizzate dai criminali informatici. È necessario formare soprattutto i giovani su queste pratiche criminali, in quanto essi sono sicuramente tra i più esposti al rischio di essere reclutati a loro insaputa in attività come queste”, conclude Paganini.
@RIPRODUZIONE RISERVATA