Aumentano le denunce di frodi online: picco record nel 2016

Nuovo picco storiconel 2016 per le denunce a seguito di truffe e frodi informatiche in Italia, arrivando a 250 ogni 100mila abitanti e registrando una crescita di oltre il 50% rispetto al 2010 – primo anno per cui l’Istat fornisce statistiche in merito. Si tratta di un trend in continua ascesa che, a parte un rallentamento nel 2014, segnato più che altro dal confronto con l’impennata del 2013, negli ultimi due anni ha ripreso a salire.
In particolare truffe e frodi informatiche sono al quinto posto per numero di denunce, più di furti d’auto, minacce e lesioni, e in misura ancora maggiore rispetto ai reati legati agli stupefacenti. I dati – spiega la stessa Istat al quotidiano La Stampa – arrivano già aggregati dal Ministero dell’Interno e non dettagliano il tipo di attacco informatico, includendo solo alcuni articoli del codice penale su truffe e frodi informatiche a prescindere dall’eventuale compresenza di altri reati. Ciò non aiuta a definire con chiarezza i singoli fenomeni cybercriminali raccolti in queste denunce. Attacchi di phishing (invio di email fraudolente per rubare credenziali, infiltrare un sistema, sottrarre denaro) possono integrare più reati assieme. Lo stesso vale per un ransomware, un virus del riscatto.
Secondo una fonte investigativa che si occupa di reati informatici interpellata da La Stampa, è probabile che in quei dati sia elevata la parte di truffe subite dagli utenti che comprano o vendono oggetti online, sui siti di annunci, perché nelle procure hanno effettivamente assistito a una crescita di segnalazioni al riguardo. Anche il phishing o le truffe originate dal phishing potrebbero finirci. Nel nostro Paese si sono diffuse anche truffe in cui gli attaccanti, dopo aver inviato proprio una mail fraudolenta ed essersi interposti nelle comunicazioni mail, hanno svuotato i conti di aziende, intercettando i pagamenti dovuti ai fornitori (attraverso una richiesta di cambio di IBAN).
Notevole anche il dato sui Delitti informatici, più in basso in classifica ma pur significativo, che dovrebbe includere attacchi informatici in senso stretto, accessi abusivi, danneggiamenti, ecc.
Altro elemento interessante è quello geografico. L’aumento delle denunce è stato forte in molti grandi Comuni, ma spiccano in particolare Milano, Bologna, Genova e Napoli, dove il numero è andato crescendo quasi costantemente dal 2011. In particolare, per le prime tre città e soprattutto per quella ligure.
Oltre a farci capire quanto spesso questi reati vengono denunciati, i numeri ci consentono di avere un’idea sommaria anche di quanto si riesca a contrastare il fenomeno. Negli archivi, in aggiunta a tutte le altre informazioni, viene registrato quanto spesso un presunto autore del reato sia individuato entro l’anno della denuncia. Scopriamo così che truffe e reati informatici sono crimini per cui assai di rado le vittime ottengono una giustizia rapida: storicamente solo il 17-18% delle denunce porta a scoprire rapidamente gli autori, e come spesso accade anche per altri crimini più passa il tempo meno diventa probabile risalire ai responsabili. Da questo punto di vista il 2016 appare come un anno particolarmente negativo: la fetta di denunce che arrivano poi a individuare presunti autori è calata al minimo da diversi anni a questa parte.
Tuttavia anche in questo caso il dato va interpretato. “Anche se sembra bassa la percentuale del 17%, bisogna tenere conto della complessità di identificare un autore di un reato informatico”, commenta Giuseppe Vaciago, avvocato esperto in diritto penale societario e delle nuove tecnologie. “In questa prospettiva il dato non sembra nemmeno così basso. Sarebbe interessante capire se include anche casi di “insider threats”, ovvero quei reati di furto di conoscenze e proprietà intellettuale commessi dai dipendenti che lasciano l’azienda per una sua concorrente portando con loro in dote segreti industriali di particolare rilevanza”. E dove è più facile identificare chi ha commesso l’illecito. Per altro queste cifre si riferiscono a presunti autori di reato, a indagati, che ancora non hanno terminato l’iter processuale e che potrebbero risultare estranei ai fatti.
Più in generale, va anche ricordato che stiamo parlando solo di reati denunciati alle autorità – non di quelli effettivamente commessi in Italia. Nel caso di truffe e frodi informatiche, poi, questa è una distinzione ancora più significativa, perché si tratta di crimini che non sempre vengono portati all’attenzione di magistratura e forze di polizia. Vuoi perché non sono considerati abbastanza gravi da giustificare lo sforzo necessario a denunciare. O perché si pensa che serva a poco. Inoltre a volte le stesse aziende non segnalano una violazione informatica perché temono ripercussioni sulla reputazione e non solo.
Qualcosa potrebbe cambiare proprio dal maggio 2018 con il nuovo regolamento sulla privacy, il GDPR: introducendo l’obbligo di segnalare un data breach, cioè una violazione di dati da parte delle organizzazioni, farà emergere una parte del sommerso.

“Realizzato nell’ambito del Programma generale d’intervento della Regione Emilia Romagna con l’utilizzo dei fondi del Ministero dello Sviluppo Economico. Ripartizione 2015”