Truffe informatiche, estorsioni sessuali, pedopornografia e cyberbullismo: report 2024 polizia postale

Oltre 700 truffe informatiche in tutta la Liguria nel 2024, di cui 448 nella sola città metropolitana di Genova. I dati emergono dal report annuale della polizia postale, impegnata in diversi settori tra cui tutela della persona e in particolare dei minori dai possibili reati commessi online, tutela del patrimonio di privati, imprese e istituzioni dalla criminalità finanziaria in rete, contrasto al cyberterrorismo e protezione delle infrastrutture critiche informatizzate strategiche per il Sistema Paese.

Contrasto alla pedopornografia online

I dati del 2024 relativi alle attività del centro nazionale per il contrasto alla pedopornografia online (Cncpo) mostrano un aumento complessivo di casi trattati e di operazioni di contrasto, con un maggior numero di persone arrestate e di perquisizioni effettuate.

Il centro ha coordinato oltre 2.800 indagini, con circa mille perquisizioni, 144 arresti e 1.028 denunce. Molte di queste indagini hanno riguardato la detenzione, lo scambio e la produzione di materiale pedopornografico, oltre all’adescamento online di minori.

In Liguria il centro operativo per la sicurezza cibernetica di Genova con le sue articolazioni territoriali ha indagato per pedopornografia e adescamento online 71 persone, ha effettuato 32 perquisizioni, 8 arresti nonché analizzati 2.819 siti web.

L’attività di monitoraggio della rete ha portato a livello nazionale all’analisi di oltre 42mila siti web, di cui 2.775 inseriti nella black list per contenuti pedopornografici. A tal proposito il centro operativo di Genova ha rilevato 38 spazi virtuali con contenuti pedopornografici.

Con riferimento al cyberbullismo, rispetto al 2023 si è registrato un lieve aumento dei casi, oltre 300 a livello nazionale. L’analisi dei dati ha consentito di osservare come la fascia d’età più colpita sia quella 14-17 anni, sebbene gli incrementi più significativi siano legati alle fasce d’età 0-9 e 10-13 anni. Anche a livello locale la tendenza accertata su scala nazionale è confermata.

Estorsioni sessuali in rete e diffusione non autorizzata di immagini o video intimi hanno colpito vittime anche minorenni; l’analisi dei dati evidenzia che dal 2023 al 2024, i primi sono in diminuzione e i secondi in aumento. Anche a livello regionale si registra un incremento dei reati di diffusione non autorizzata di immagini o video intimi rispetto alle estorsioni di carattere sessuale.

Contrasto ai reati contro la persona commessi online

Nel corso del 2024 incisiva è stata l’attività della sezione operativa riguardo il contrasto ai reati contro la persona commessi attraverso l’utilizzo dei dispositivi informatici e i social network, e particolare attenzione è stata dedicata a tutte quelle forme di aggressione previste dal ‘codice rosso’. In generale, i reati contro la persona perpetrati attraverso la rete sono in aumento.

Tra questi, a livello nazionale, 1.500 casi di sextortion (le cui vittime maggiorenni sono state principalmente uomini) e 264 casi di diffusione non consensuale di immagini o video intimi, prevalentemente nei confronti di donne, che hanno portato alla denuncia di oltre 200 persone.

Il dato regionale anche in tale ambito è conforme a quanto registrato a livello centrale. In particolare, in Liguria sono state registrate 33 casi di sextortion (di cui 28 uomini, 3 donne e 2 minori) e 47 casi di diffusione non consensuale di immagini e/o video intimi.

Protezione delle infrastrutture critiche di interesse locale e nazionale

Nel 2024 il centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic), a livello nazionale, ha gestito circa 12mila attacchi informatici significativi, diramando oltre 59mila alert per prevenire e contrastare attacchi ai sistemi informatizzati di interesse nazionale. Quale punto di contatto nazionale e internazionale per il monitoraggio e la gestione degli eventi di sicurezza cibernetica, il Cnaipic ha gestito 63 richieste di cooperazione internazionale, consentendo l’identificazione e il deferimento di circa 180 persone.

Le metodologie criminali confermano un’elevata incidenza di attacchi ransomware e di DDoS diretti ad ampio spettro a infrastrutture pubbliche, nazionali e territoriali (con particolare riferimento alle pubbliche amministrazioni locali, specie Comuni e Aziende Sanitarie) e verso aziende erogatrici di servizi essenziali in diversi settori (es. Trasporti, Finanze, Sanità, Telecomunicazioni).

In linea generale, lo scenario aggiornato della minaccia cyber vede ormai stabilmente aggiungersi, a una matrice puramente criminale, un’origine riconducibile all’operare di attori state-sponsored, anche in conseguenza del contesto geopolitico internazionale.

Le tendenze rilevate a livello nazionale trovano conferma nell’attività che ha impegnato, a livello regionale, il nucleo operativo per la sicurezza cibernetica della Liguria. Sono stati molteplici gli attacchi Ddos, affrontati e gestiti a stretto contatto con il Cnaipic e le strutture di cybersicurezza operanti nelle aziende colpite dalle attività ostili, mirati a compromettere la funzionalità di servizi erogati via web a cittadini e ad altre realtà economiche, industriali e manifatturiere.

Notevole è stato il volume degli attacchi tesi a danneggiare l’operatività di importanti realtà operanti nei settori pubblici e privati del trasporto pubblico e della logistica. Le situazioni più complesse affrontate dal centro operativo della Liguria riguardano proprio le attività illecite perpetrate da formazioni di cybercriminali state-sponsored finalizzate all’acquisizione di informazioni riguardanti settori strategici per la sicurezza del Paese, oltre all’attacco all’ateneo genovese.

Cyberterrorismo

Nel 2024, a livello nazionale, sono stati monitorati oltre 290mila siti web, dei quali 2.364 oscurati. La sezione cyberterrorismo del centro operativo per la sicurezza cibernetica della Liguria ha monitorato oltre 40mila spazi virtuali da cui sono scaturite 105 segnalazioni di eventi e 7 deferimenti all’autorità giudiziaria.

Financial cybercrimine

Le esperienze di contrasto ai fenomeni del crimine finanziario online hanno fatto registrare una persistente diffusione di condotte truffaldine, che hanno portato, nel quadro del generale rinnovamento della struttura organizzativa del servizio polizia postale, all’istituzione di una divisione operativa dedicata.

I principali fenomeni criminosi osservati riguardano campagne di phishing (anche nelle varianti del cosiddetto ‘vishing’ e del ‘smishing’, ovvero l’illecito procacciamento di codici ‘one-time’, token virtuali e password dispositive mediante il ricorso a chiamate vocali, a messaggi o sms che sembrano provenire da banche o altri enti apparentemente legittimati a richiedere informazioni sensibili) ai danni di persone fisiche, Pmi e grandi società e le frodi basate sulle tecniche di social engineering, con particolare riferimento alla cosiddetta ‘Bec fraud’ (frode realizzata attraverso la compromissione di caselle di posta elettronica, realizzata allo scopo di acquisire informazioni utili al perfezionamento della condotta illecita), facilitata anche dall’aumento delle comunicazioni commerciali a distanza e dall’uso della rete nelle transazioni commerciali.

In forte espansione il fenomeno delle truffe attuate tramite proposte di investimenti di capitali online (falso trading online). Nel corso dell’anno appena concluso il centro operativo per la sicurezza cibernetica della Liguria in tale ambito (reati e-commerce e cyber frauds) ha trattato 1.185 casi e denunciato 180 persone. Nel dettaglio:

• sono stati tratti 727 casi di truffa informatica (di cui 192 casi di trading online) e denunciate 103 persone.
• i casi trattati in materia di frode informatica sono stati 318 e le persone denunciate 60 (di cui 17 casi di Bec Fraud con 5 denunciati, 1 caso di Ceo fraud, 50 casi di smishing e 25 di vishing).

Solo nella città metropolitana di Genova il centro operativo ha trattato:

Prestito personale



Delibera veloce

 

• 448 casi di truffe informatiche con 33 persone denunciate;
• 138 casi di frodi informatiche con 38 persone denunciate.