È la risposta europea al dilagare dei crimini finanziari informatici. Solo nel 2017 sono state bloccate illecite transazioni telematiche per 22 milioni di euro e sono stati recuperati 900mila euro per disposizioni bancarie in frode. Sono i primi esiti del progetto Eu-Of2Cen, nominativo che sta a indicare una rete informativa dell’Unione europea cui aderiscono forze dell’ordine e banche, che ha lo scopo di fornire analisi aggiornate sui modus operandi e i trend degli attacchi cyber. Una piattaforma ideata dalla polizia di Stato con capitali Ue del programma Isfp (Fondo sicurezza interna) e che vede la collaborazione di Europol, l’agenzia europea per la lotta alla criminalità, e della Federazione Bancaria Europea, associazione cui appartengono 5mila istituti di credito e che si pone come interlocutore con le istituzioni a Bruxelles. Non mancano gli advisor: Unicredit e Intesa Sanpaolo, che forniscono consulenze al piano, i cui primi risultati saranno illustrati oggi dal capo della polizia di Stato Franco Gabrielli.
Banca dati con canale di comunicazione «protetta»
Le attività investigative, con il coordinamento della Polizia Postale e delle Comunicazioni, hanno consentito di arginare frodi finanziarie per oltre 20 milioni, grazie alle stretta collaborazione intrecciata con le autorità di Francia, Spagna e Ungheria. Le verifiche hanno evidenziato un particolare: le varie forme di hackeraggio con le frodi Bec (Business email compromise) e Ceo (da chief executive officer) nascono e si sviluppano in diversi Stati. Una traccia web che si perde nella rete ma che può essere intercettata per evitare che l’attacco sia portato a termine. Il progetto Eu-Of2Cen dalla polizia di Stato ha proprio questo scopo: informazioni operative come Iban, ip-address, conti beneficiari, conti per attività di riciclaggio, in possesso sia del settore bancario europeo sia delle forze dell’ordine, finiscono in una piattaforma. Una sorta di banca dati con canale di comunicazione «protetta», che permette la raccolta in tempo reale delle segnalazioni di operazioni sospette inserite dalle banche e dalle forze di polizia.
Strumenti a difesa dell’Home banking
Il risultato è un’analisi precisa del fenomeno, che consente di ricostruire gli attacchi in tempo reale, individuando così le singole transazioni criminali. Stando ai risultati, le banche sono messe nelle condizioni di rafforzare le gli strumenti di cyber security, così da limitare al massimo gli attacchi ai sistemi di home banking. Ma non solo. Il progetto mira anche a implementare una sinergia investigativa: una collaborazione di Intelligence a livello internazionale, che crea una rete di comunicazione aggiornata. Così è stato per la recente operazione “Bruno” della Procura della Repubblica di Milano, che ha portato alla luce veri e propri fenomeni di criminalità organizzata transnazionale che operano sul web. Gruppi che fanno dei crimini informatici nel settore finanziario e bancario il proprio core business, al punto da gestire un traffico di chiavi d’accesso di home banking trafugate da ignare vittime. Un sistema che è stato svelato anche attraverso il coordinamento dell’Eurojust e dell’Europol.
© Riproduzione riservata