Sicurezza informatica, il 93% delle imprese europee usa misure preventive

«Entro il 17 luglio 2025 il Governo sarà chiamato ad approvare la strategia nazionale per la resilienza dei soggetti critici e, se vogliamo che questa strategia sia efficace, le imprese devono farsi trovare pronte - dice Alessandro Manfredini, presidente di Aipsa, l’Associazione Italiana dei Professionisti della Security Aziendale - . Anche perché oggi la maggior parte delle infrastrutture strategiche sono gestite da soggetti privati anche per conto dello Stato. Una cooperazione fattiva tra pubblico e privato è dunque quanto mai indispensabile, a meno che si voglia assistere a sistematici sabotaggi ai cavi sottomarini, alla rete ferroviaria o a quella delle telecomunicazioni o alle infrastrutture energetiche e idriche». Per definire al meglio i contorni di questa strategia, Aipsa ha deciso di costituire un “gruppo di lavoro per le Infrastrutture critiche italiane e la resilienza” (ICI), aperto a tutti i Security Manager delle principali aziende di gestione.

Intanto, alcune iniziative vengono portate avanti dalle istituzioni. I giorni scorsi il dirigente del Centro Operativo per la Sicurezza Cibernetica per la Sardegna Francesco Greco e la Presidente dell’Anci (Associazione nazionale comuni italiani) della Sardegna Daniela Falconi hanno firmato il protocollo d’intesa per la prevenzione ed il contrasto dei crimini informatici a tutela dei sistemi informativi e delle infrastrutture tecnologiche utilizzati sia dall’Anci sia dai Comuni aderenti. L’accordo che fa parte del più ampio “Progetto pro-C2SI” costituisce diretta attuazione di quanto previsto dalla convenzione stipulata nel luglio 2023 dal Capo della Polizia e dal Presidente dell’Anci. La convenzione prevede procedure di intervento e un costante scambio di informazioni per la tutela delle infrastrutture digitali e delle banche dati gestite dai comuni sardi al fine di consentire, ad entrambe le parti, di avere elementi conoscitivi sulle principali minacce e sulle modalità di attivazione dei più insidiosi attacchi informatici

Le truffe telefoniche sono tra i crimini che attirano maggiore attenzione in Bulgaria. Le vittime sono spesso persone anziane, raggirate con l’inganno e indotte a credere di dover collaborare con la polizia, consegnando volontariamente ingenti somme di denaro ai truffatori. Il fenomeno ha assunto proporzioni tali che, oltre ai criminali locali, vi sono anche truffatori di origine straniera coinvolti.

Sebbene le truffe telefoniche siano le più diffuse, anche le frodi sugli investimenti online sono in forte crescita. La Direzione Generale per la Lotta alla Criminalità Organizzata (GDBOP) gestisce un registro pubblico di piattaforme e siti web coinvolti in attività fraudolente. Attualmente, l’elenco conta oltre 170 nomi e continua a crescere. Questo strumento permette ai cittadini di verificare la credibilità di un portale prima di investire.

A supporto della prevenzione, la televisione pubblica bulgara trasmette mensilmente una rubrica informativa dedicata alle truffe, offrendo consigli su come proteggersi.

Spesso, le frodi finanziarie vengono perpetrate da società di brokeraggio apparentemente legittime, che promettono alti rendimenti sugli investimenti. Il contatto avviene tramite telefono o app di messaggistica, con operatori che persuadono le vittime ad acquistare azioni di start-up emergenti o criptovalute. Inizialmente, agli investitori vengono mostrati profitti fittizi, ma al momento del prelievo del denaro, scoprono che il capitale è sparito.

Alla fine di gennaio, la GDBOP ha smantellato un’organizzazione criminale composta da 11 persone, attiva da almeno due anni. Secondo le stime preliminari, il gruppo avrebbe sottratto centinaia di migliaia di euro con questi schemi fraudolenti. I fondi venivano trasferiti su conti aziendali di copertura e poi prelevati in contanti da prestanome, che a loro volta li consegnavano agli organizzatori della truffa.

Truffe informatiche e phishing

Un altro tipo di frode diffusa in Bulgaria è il phishing, che colpisce principalmente aziende e società. I truffatori iniziano violando le email aziendali con diverse tecniche, tra cui l’invio di messaggi falsificati che sembrano provenire dalla polizia per presunte multe stradali. Una volta aperto l’allegato, il dispositivo viene infettato con un malware.

I criminali monitorano quindi le comunicazioni aziendali per individuare i fornitori e, in seguito, inviano fatture false con IBAN modificati. Le aziende spesso scoprono la frode solo dopo settimane o mesi, quando il fornitore reale segnala la mancata ricezione del pagamento.

Le autorità raccomandano di investire esclusivamente su piattaforme note e certificate e di evitare l’uso di software piratati, che possono contenere virus utilizzati per monitorare i dispositivi.

Nel 2024, decine di migliaia di bulgari sono caduti vittima della truffa BETL, attratti da un’aggressiva campagna pubblicitaria online che prometteva guadagni facili senza alcun lavoro. L’investimento consisteva nell’acquisto di stazioni di ricarica per telefoni portatili.

Il 6 dicembre 2024, BETL ha improvvisamente interrotto i pagamenti degli utili promessi e ha rinominato il proprio gruppo Facebook. Quattro giorni dopo, il Ministro dell’Interno Atanas Ilkov ha annunciato che il caso era sotto inchiesta come schema Ponzi.

Il meccanismo della truffa prevedeva che gli investitori ricevessero un bonus per ogni nuovo membro introdotto. Gli investimenti partivano da 540 dollari, con la promessa di guadagni di 20 dollari al giorno, permettendo un ritorno sull’investimento in soli 27 giorni. Il pacchetto più costoso arrivava a 27mila dollari, con un rendimento mensile di oltre 22mila dollari.

I pagamenti venivano effettuati esclusivamente in criptovaluta, un metodo che consente di eludere i controlli bancari sui conti e le transazioni sospette. BETL affermava di essere registrata nel Regno Unito, ma in Bulgaria la campagna promozionale era sostenuta da personaggi noti, tra cui il rapper Ivan Dinev-Ustata e il campione olimpico di sollevamento pesi Carlos Nassar.

*Questo articolo rientra nel progetto Pulse ed è stato realizzato con il contributo di Samuil Dimitrov (Mediapool.bg, Bulgaria).