In aumento i reati informatici oltreconfine
Como, 14 aprile 2023 - Sono in aumento anche in Canton Ticino i reati informatici che da questa parte del confine sono perseguiti dalla SATI, la Sezione analisi tracce informatiche della Polizia cantonale che fornisce il suo supporto anche alle attività di polizia giudiziaria per le attività di ricerca nelle banche dati e sulla rete.
Nel corso del 2022 la SATI ha sviluppato 31 inchieste (36 nel 2021), effettuato 101 (72) perquisizioni in supporto ad altri servizi, eseguito 1'026 (1'095) analisi informatico-forensi, elaborato 49 (45) analisi criminali operative, collaborato durante 25 (27) ricerche d’urgenza ed evaso 221 (250) richieste e-mail giunte da utenti o altre autorità. Le attività illecite più frequenti riscontrate sono le truffe denominate Business Email Compromise (BEC)1 che hanno generato un danno economico di oltre 1,2 milioni di franchi e gli attacchi ransomware. È stato inoltre osservato un aumento di reati che hanno avuto per oggetto le cripto-valute.
In queste tipologie d’indagine, una delle difficoltà più grandi risiede nell’identificazione degli autori i quali, operando prevalentemente dall’estero, utilizzano espedienti che permettono loro di mantenere l’anonimato. Pertanto la collaborazione con le polizie estere risulta cruciale: in tredici occasioni la SATI ha infatti collaborato con le autorità estere, ad esempio le autorità italiane che ha portato alla perquisizione di una società della Svizzera italiana e al sequestro di alcuni server, nonché di materiale per l’acquisizione e distribuzione non autorizzata di segnali IPTV, tra i quali Sky e Dazn.
Tra le truffe più frequenti le richieste fraudolente di denaro ad aziende e privati indirizzando le richieste attraverso le caselle di posta elettronica di terze parti oppure il ransomware, ovvero richieste di riscatto in cambio dello sblocco di siti o computer hackerati.
Nella maggior parte dei casi l’anello debole della sicurezza informatica è il fattore umano, la prevenzione riveste un’estrema importanza. Il consiglio della polizia svizzera, ma vale anche per gli italiani, è diffidare delle e-mail ricevute senza sollecitazione e di cui non si conosce il mittente, non dare seguito a richieste di pagamento, usare prudenza se si ricevono e-mail che sollecitano un'azione da parte di chi le riceve e si minaccia altrimenti di conseguenze, non aprire link e allegati in caso di e-mail sospette.
Un altro aspetto cruciale in questo ambito è la protezione degli accessi, fisici e virtuali: in quest’ultimo caso servirsi di password complesse, cambiandole regolarmente e utilizzando combinazioni diverse per i vari servizi online e, se possibile, attivare l’autenticazione a più fattori. Inoltre, un consiglio importante valido in tutti gli ambiti è mantenere costantemente aggiornati il sistema operativo e gli applicativi ad esempio antivirus, effettuare delle copie di backup e investire nella sicurezza della propria infrastruttura informatica.