Frodi carte: il cybercrime si è industrializzato

Si parla comunque di frodi sulle attività di pagamento e i dati sono ancora importanti, ma da quanto emerge dall’ultimo “Rapporto statistico sulle frodi con le carte di pagamento”, elaborato dall’Ufficio centrale antifrode mezzi di pagamento (Ucamp) della Direzione V Prevenzione Reati finanziari del Dipartimento del Tesoro, l’Italia sta reggendo meglio di altri Paesi europei (Francia e Gran Bretagna, per esempio) all’assalto sempre più organizzato del crimine e del cyber-crime (il Rapporto può essere consultato gratuitamente qui).

Sintetizzando al massimo, nel nostro Paese è in calo il valore medio delle frodi e mentre crescono i casi che corrono sul canale Internet, in conseguenza del fisiologico aumento delle transazioni online per l’acquisto di beni e servizi. Buone notizie dal fronte degli Atm: diminuiscono infatti, addirittura del 60%, gli eventi criminali e le manomissioni. In calo, dell’8%, anche le revoche delle convenzioni Pos. In generale, il valore medio delle frodi su tutti i canali è sceso nell’ultimo anno da 177 a 151 euro. Dato che però va interpretato: il calo dipende, secondo gli esperti, dalla possibile scelta della criminalità di moltiplicare e parcellizzare le transazioni per meglio eludere le soglie di attenzione degli istituti emittenti e degli utenti.

Ecco una panoramica sintetica, canale per canale.

In questo settore si assiste a un calo generalizzato del fenomeno a tutti i livelli: incidenza e frodato sia in termini di valore che di numero. Le revoche convenzioni Pos in Italia diminuiscono, in termini di incidenza, dell’8%.

Anche per il 2014, come già in tutti gli anni precedenti, si conferma una tendenza alla riduzione del fenomeno delle frodi legate a prelievi su Atm. La riduzione è più visibile sul valore (-18% in termini di incidenza e - 12% in termini di frodato) rispetto al numero (-6% in termini di incidenza mentre è costante in termini di frodi). Mentre in Italia è più elevato il valore del frodato, il frodato su carte italiane spese all’estero rileva una percentuale più elevata del numero di transazioni fraudolente (60%), di cui la maggior parte negli Stati Uniti. Le manomissioni di Atm si riducono di quasi il 60% sia in termini di incidenza che di numero. In forte riduzione il fenomeno del cash trapping e l’utilizzo di macchina fotografica a distanza per catturare il Pin, fenomeno questo che scompare del tutto nel corso del 2014.

Nel 2014, con riferimento alle carte emesse in Italia, è diminuito il valore delle transazioni non riconosciute (frodi) rispetto al totale dei pagamenti genuini mediante carta (dallo 0,0195% allo 0,0189%), mentre è aumentato il numero (da 0,0118% a 0,0131%). Nel 2014 il totale dei pagamenti genuini, sia in valore sia in numero, è aumentato rispettivamente del 4% e del 6%.

Su questo canale si è verificato un aumento delle frodi (+11% in termini di incidenza valore e +30% come valore del frodato). Per il quinto anno consecutivo l’incremento dell’utilizzo fraudolento delle carte in Internet corrisponde a un incremento del valore delle transazioni fraudolenti. L’aumento 2014 in termini di numero di transazioni non riconosciute sul canale Internet è superiore al 60%. Le cinque categorie merceologiche (Miscellaneous Industrial/Commercial Supplies, General Retail and Wholesale, Mail Order/Direct Selling, Leisure Activities Computer Equipment & Services) con il maggior tasso di crescita in termini di numero transazioni non riconosciute sono quelle con sostanziali riduzioni nel valore medio delle singole transazioni. La maggior parte delle frodi su Internet risulta avvenuta all’estero.

L’elemento di riflessione più interessante che emerge però dal report è l’analisi sul comportamento degli attori criminali. «Uno dei fenomeni che desta maggiore preoccupazione nell’ecosistema criminale è lo sviluppo di modelli di vendita di servizi illegali noto come Cybercrime-as-a-Service (CaaS)», sottolineano i ricercatori. «Un numero crescente di criminali informatici ha cominciato a fornire prodotti e servizi per un’ampia gamma di attività illegali. In questo modo le organizzazioni criminali che non dispongono delle competenze indispensabili per realizzare frodi informatiche possono acquisire tutto quanto necessario nel mercato nero. Questo fenomeno rappresenta un elemento di attrattiva per il crimine ordinario che può reinvestire i proventi di altre attività illecite nel cybercrime».

L’approfondimento su questo fronte davvero innovativo (e preoccupante) dimostra come nell’underground criminale è facile incontrare venditori che offrono i propri servizi a prezzi vantaggiosi. Una possibile classificazione potrebbe essere:

Il modello della “fornitura di servizi criminali”, osserva il report, risulta particolarmente efficace per la realizzazione di ogni genere di attività legata alle frodi per le carte di pagamento. In numerosi forum è possibile reperire i codici sorgenti di tali malware ed è possibile pagare affinché sia installata e gestita l’infrastruttura di controllo, ovvero la componente che gestisce i codici malevoli che hanno infettato i sistemi di pagamento e che collezionano i dati relativi alle carte di pagamento. Anche in questo caso i prezzi sono estremamente variabili, la personalizzazione del codice sorgente di un malware per infettare i sistemi Pos può arrivare a costare anche un migliaio di euro, mentre il costo dei soli codici sorgenti oscilla tra i 500 e i 2mila dollari.

Non solo. Il web è anche lo spazio in cui, in maniera meno rischiosa, la criminalità ripulisce i proventi delle frodi. «La Rete gioca un ruolo di primaria importanza anche per il riutilizzo dei proventi illeciti realizzati attraverso le frodi in danno delle carte di pagamento. La conversione in moneta virtuale rappresenta una nuova frontiera, ma sembra esistere una correlazione consolidata anche con il finanziamento illecito al terrorismo, con il gioco d’azzardo illegale e con i reati di traffico, soprattutto di armi e di esseri umani».