HAECHI è una iniziativa promossa dall’Interpol nel 2020 grazie ad una collaborazione con la Corea del Sud, mirante a contrastare la criminalità finanziaria informatica. Il nome HAECHI deriverebbe da quello del leone mitologico sudcoreano che, distinguendo il bene dal male, punisce i malfattori e protegge i giusti. Dal 2020 al 2024 sono state avviate ben cinque operazioni HAECHI che, a fronte della natura transnazionale del cybercrime, hanno rapidamente coinvolto le Forze dell’Ordine di ogni continente, adottando una strategia di azione congiunta e ottenendo un progressivo aumento degli arresti per crimini finanziari e del recupero dei fondi illeciti.
Come avrai potuto comprendere, quella trattata, è una materia complessa, delicata che richiede particolari e specifiche competenze professionali che non tutti gli avvocati posseggono.
È sempre consigliabile, dunque, affidarsi ad uno competente Avvocato per Truffa online esperto in materia, che conosca bene la materia giuridica trattata di modo che, sin da subito, vi sia la massima garanzia del diritto di difesa, disponendo la strategia difensiva più opportuna al caso specifico.
Abbiamo già affrontato e risolto diversi processi con riferimento a questa materia: leggi i casi risolti del nostro studio legale.
Mettiti subito in contatto con uno dei nostri avvocati il quale ti spiegherà il nostro metodo di lavoro che spesso ci porta ad avere grandi risultati con analogo grado di soddisfazione dei nostri assistiti. Compila il form di contatto o premi il pulsante WhatsApp.
Indice dei contenuti
DINAMICHE ED ESITI DELL’OPERAZIONE HAECHI V
L’INTERPOL ha condotto – dal mese di Luglio 2024 al mese di Novembre 2024 – la massiccia operazione globale HAECHI V che ha visto la cooperazione delle forze dell’ordine di 40 Paesi, territori e regioni ed è culminata nell’arresto di oltre 5.500 sospettati di crimini finanziari informatici e nel sequestro di oltre 400 milioni di dollari in asset virtuali e valute garantite dal Governo.
Valdecy Urquiza, Segretario Generale dell’INTERPOL, ha sottolineato l’importanza della collaborazione internazionale per ottenere risultati concreti nella lotta contro il crimine cibernetico, i cui effetti risultano devastanti nella misura in cui minano la fiducia nei sistemi digitali e finanziari e provocano perdite economiche significative per individui e imprese.
Uno dei successi più rilevanti dell’operazione in questione è derivato dalla cooperazione tra le autorità coreane e quelle di Pechino che ha condotto allo smantellamento di un vasto sindacato di Phishing vocale, responsabile di perdite finanziarie per un totale di 1,1 miliardi di dollari ai danni di oltre 1.900 vittime. L’organizzazione criminale utilizzava quale modus operandi il travestimento da funzionari delle forze dell’ordine e l’uso di documenti d’identità falsi.
In aggiunta, l’INTERPOL ha emesso un Purple Notice riguardo a una emergente pratica fraudolenta nel settore delle criptovalute denominata “USDT Token Approval Scam”. Il meccanismo di truffa si articola in due fasi: le vittime, abbindolate da tecniche di romance baiting, si determinano ad acquistare stablecoin Tether (USDT Token) tramite una piattaforma legittima e, successivamente, a creare il proprio account di investimento utilizzando un link di phishing fornito dai truffatori. In realtà, cliccando sullo stesso, autorizzano l’accesso completo ai sedicenti brokers, i quali possono quindi sottrarre fondi dai loro wallets virtuali senza che le vittime ne siano consapevoli.
Parallelamente all’operazione HAECHI V, gli specialisti dei reati finanziari dell’INTERPOL hanno supportato gli investigatori della Polizia e gli Istituti Finanziari in oltre 80 Paesi per rafforzare l’uso di I-GRIP (Global Rapid Intervention of Payments), un meccanismo che aiuta gli Stati a cooperare per intercettare e bloccare i proventi illeciti. Tra le principali vittorie raggiunte grazie a I-GRIP figurano il recupero di parte dei fondi sottratti in una frode BEC (Business E-mail Compromise) da 42,3 milioni di dollari ai danni di un’azienda di materie prime di Singapore conseguito tramite la collaborazione tra le autorità di Timor Est e la Singapore Police Force; l’intercettazione e la restituzione di oltre 2 milioni di sterline derivanti da altre frodi BEC ottenute mediante un intervento congiunto delle autorità del Regno Unito e del Portogallo.
L’operazione HAECHI V, quasi raddoppiando il numero di casi risolti (8.309) e triplicando il numero di account di fornitori di servizi di asset virtuali (VASP) bloccati (1.023) rispetto al 2023, rappresenta una risposta rapida ed efficace per salvaguardare i cittadini e ripristinare la fiducia nei sistemi digitali.
CRIMINI FINANZIARI INFORMATICI: LE TIPOLOGIE
L’operazione HAECHI V ha preso di mira sette tipi di frodi informatiche: frodi sugli investimenti, truffe sentimentali (Romance Scam), Sextortion on line, gioco d’azzardo illegale on line, Phishing vocale, frodi sulla compromissione della posta elettronica aziendale (Business E-mail Compromise) e frodi nell’E-commerce.
La dinamica comune è rappresentata dall’abilità dei truffatori di attirare le vittime con ingegnose modalità di adescamento; di carpire la loro fiducia in modo da indurle a versare somme di denaro per importi sempre maggiori; di “sparire” dopo aver depauperato il patrimonio delle stesse vittime.
In particolare, nelle frodi sugli investimenti i sedicenti brokers – telefonicamente (attraverso utenze recanti solitamente prefisso straniero) oppure tramite applicazioni di messaggistica istantanea (Whatsapp, Telegram) o ancora tramite email – prospettano la possibilità di investimenti certi e garantiti e di fruttuosi guadagni proponendo l’iscrizione a una piattaforma sponsorizzata di trading on line oppure promuovendo peculiari attività di lavoro flessibile. I fantomatici investimenti vengono effettuati dalle vittime tramite versamenti su conti correnti aperti all’estero ovvero attraverso le comuni Exchange di criptovalute (su presunti wallets virtuali riconducibili agli stessi truffatori). A fronte delle richieste di prelievo di parte del capitale investito, i sedicenti operatori di turno rappresentano fasulle complicazioni che impediscono alle vittime di ottenere il capitale comprensivo di investimenti e (fittizi) guadagni e inoltrano altresì continue richieste di denaro a titolo di tasse e/o commissioni che autorizzerebbero le operazioni di prelievo. A tale genus appartengono altresì le artificiose richieste di denaro addotte con il pretesto di recuperare il capitale precedentemente investito.
Nella Romance Scam le vittime, adescate su piattaforme specializzate per gli incontri on line, instaurano con i truffatori una vera e propria relazione intima virtuale e si determinano a versare ingenti somme di denaro per far fronte ad artificiose difficoltà personali invocate dagli scammers che, successivamente, si defilano prontamente.
Il medesimo schema di adescamento ricorre nella Sextortion on line. In tale tipologia di frode i truffatori, dopo aver coinvolto le vittime in attività sessuali on line videoregistrate a insaputa delle stesse, le inducono a versare denaro a fronte della minaccia della diffusione del materiale compromettente a tutti i contatti on line delle stesse vittime.
Le pratiche più diffuse nel caso del gioco d’azzardo illegale on line sono il multi-accounting e il chip dumping: i criminali informatici riempiono il gioco di “personaggi zombie” utilizzando più accounts falsi contemporaneamente (servendosi di dispositivi e indirizzi IP diversi per evitare il rilevamento) oppure rubano l’identità a soggetti ignari di partecipare a giochi on line (in tal caso, si impadroniscono altresì delle loro coordinate bancarie); successivamente, pilotano le sessioni a vantaggio del proprio account principale, vincendo soldi formalmente da altre persone.
Nel caso del Phishing vocale (Vishing), i truffatori – telefonicamente – si presentano come operatori di un fantomatico numero verde che sembra appartenere a un Istituto di Credito e allertano le vittime su una presunta truffa o tentativo di truffa ai danni della loro carta di credito. La frode si basa sull’urgenza e la perentoreità che genera la chiamata vocale, tanto da indurre le stesse vittime a condividere dati sensibili, permettendo agli scammers di sottrarre somme di denaro più o meno ingenti.
Le frodi sulla compromissione della posta elettronica aziendale (BEC) sono una particolare tipologia di Phishing in cui i criminali informatici accedono abusivamente alla posta elettronica di un’azienda allo scopo di carpirne le informazioni sensibili. Successivamente – tramite email – si presentano come dirigenti di alto livello oppure come fornitori o ancora come legali di una fantomatica società e richiedono a un dipendente della stessa azienda presa di mira il trasferimento urgente dei fondi (o, nel caso dei falsi fornitori, di cambiare la destinazione dei pagamenti) su conti riconducibili agli stessi truffatori.
Infine, relativamente al settore dell’E-commerce, le tecniche adottate dai truffatori sono complesse e in continua evoluzione. Si tratta di pratiche criminali che sfruttano la vulnerabilità dei sistemi di commercio digitale o manipolano attività e clienti per ottenere l’accesso non autorizzato a dati personali o finanziari sensibili ed effettuare transazioni fraudolente, causando perdite finanziarie e danni alla reputazione delle aziende colpite.
FATTISPECIE DI REATO INDIVIDUABILI
Tra le figure di reato perpetrate ai danni delle vittime dei crimini finanziari informatici sussiste innanzitutto la Truffa ex art. 640 c.p.. Si tratta di un reato posto a tutela del patrimonio che certamente risulta offeso dalla condotta dei truffatori i quali, dopo aver indotto le vittime a versare denaro adducendo artificiosi pretesti, tramite sofisticate tecniche informatiche riescono ad entrare in possesso del capitale che le stesse vittime hanno indebitamente ceduto. Essendo la menzionata truffa stata commessa a distanza attraverso strumenti informatici idonei a ostacolare l’identificazione dei truffatori, si può ritenere pacificamente integrato il delitto di Truffa aggravata di cui all’art. 640 comma 2 n. 2 ter c.p..
Per di più, ricorre l’aggravante comune della minorata difesa ex art. 61 comma 1 n.5 essendo le vittime in una posizione di effettivo svantaggio rispetto ai truffatori (i quali appunto consapevolmente ricorrono allo strumento della rete che consente loro di schermare la propria identità), il che è ampiamente dimostrato dal fatto che i versamenti effettuati dalle vittime sono generalmente indirizzati a conti/portafogli virtuali riferibili a soggetti ignoti.
Si ritiene, inoltre, assolutamente verosimile la sussistenza di un vero e proprio sodalizio criminale ossia di una struttura organizzativa stabile volta alla commissione di tali frodi finanziarie informatiche. Ciò rientra a pieno titolo nello schema delineato dall’art. 416 c.p. che disciplina l’Associazione a delinquere. Essendo il gruppo criminale organizzato impegnato in truffe on line in più di uno Stato, si può riscontrare l’aggravante della transnazionalità per la commissione di un programma criminoso indeterminato.
La condotta dei truffatori integra altresì il reato di Estorsione ex art.629 c.p., il più delle volte nella sua forma tentata, allorquando la libertà di autodeterminazione delle vittime è del tutto annientata dalla condotta dei criminali informatici, attraverso la prospettazione di un male ingiusto, ovverosia della minaccia (fosse anche larvata e melliflua o sottesa).
Appare evidente come ricorra pacificamente il delitto di Abusivismo finanziario ex art. 166 del dlgs 58/1998 (Tuf) allorquando le somme investite dalle vittime non sono effettivamente impiegate nello strumento finanziario prospettato dai truffatori.
Altra figura di reato riscontrabile è l’Autoriciclaggio ex art. 648 ter comma 1 cp.. In tale fattispecie di reato, la condotta criminosa consiste nell’impiego, nella sostituzione, nel trasferimento in attività economiche di denaro, beni o altra utilità di provenienza illecita – in modo da ostacolarne l’identificazione – da parte di chi abbia commesso lo stesso delitto presupposto o da parte del concorrente nello stesso.
Sussiste certamente l’Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti ex art. 493 ter c.p. – dopo la modifica intervenuta con il dlgs 184/2021 – allorquando i truffatori indebitamente utilizzano gli strumenti di pagamento delle vittime al fine di trarre un profitto.
Prima della riforma apportata dal decreto legislativo n. 184 del 2021, era punito soltanto chi indebitamente utilizzava carte di credito o di pagamento in generale; in seguito all’intervento del suddetto decreto legislativo, viene punito anche chi utilizza criptovalute altrui senza il consenso del titolare.
Connessa a tale figura delittuosa è quella prevista dall’art. 493 quater c.p. – introdotto dallo stesso d. lgs. 184/2021 – rubricato Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti, che si configura allorquando i truffatori detengono e/o diffondono software o hardware idonei a derubare e indebitamente utilizzare gli strumenti di pagamento delle vittime (comprese le criptovalute) al fine di ottenere una qualche utilità.
Il reato di Frode informatica ex art 640 ter. comma 1 c.p. – modificato anch’esso dal dlgs 184/2021 – ricorre nel caso specifico del Phishing vocale, allorquando i criminali informatici inducono le vittime a fornire telefonicamente dati sensibili – specie di natura bancaria o legati alle carte di credito – per poi sottrarre alle stesse somme di denaro più o meno ingenti. Tale fattispecie di reato è assimilabile alla truffa. Il discrimine ricorre dal momento che l’attività fraudolenta non è perpetrata ai danni della persona bensì si concretizza attraverso la manipolazione del sistema informatico di pertinenza della vittima. In seguito alla modifica apportata dal decreto legislativo n. 184 del 2021, il reato deve ritenersi aggravato (comma 2) e prevede l’inasprimento delle sanzioni se la frode fiscale attiene alle criptovalute. Il terzo comma del suddetto articolo concerne il furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti, aggravante configurabile nel caso specifico del gioco d’azzardo illegale on line.
Nelle truffe BEC i criminali informatici, accedendo abusivamente alla posta elettronica di una azienda con l’obiettivo di carpirne le informazioni sensibili, ricadono nella fattispecie di reato di cui all’art. 615 ter c.p. rubricato Accesso abusivo ad un sistema informatico o telematico. In tale fattispecie, le condotte punite dal legislatore sono la violazione in un sistema informatico protetto e il mantenimento in esso contro la volontà del gestore.
Nel caso specifico della Sextortion on line, ricorrono pacificamente (accanto alla succitata Estorsione ex art. 629 c.p.) i delitti di Interferenze illecite nella vita privata ex art. 615 bis c.p.; Violenza privata ex art. 610 c.p.; Minaccia ex art. 612 c.p.; Diffamazione ex art. 595 comma 3 c.p. allorquando i truffatori inducono le vittime a versare denaro a fronte della minaccia della diffusione di attività sessuali on line riconducibili alle stesse vittime e videoregistrate a loro insaputa.
COME TUTELARSI DAL CYBERCRIME
L’operazione HAECHI V ha dimostrato la volontà in ambito mondiale di combattere uno dei fenomeni economico-criminali più diffusi degli ultimi anni quanto a dannosità patrimoniale. Per difendersi da frodi e attacchi cibernetici, è fondamentale adottare misure di sicurezza proattive:
- Evitare link sospetti, ricevuti da fonti non verificate;
- Diffidare da utenze telefoniche recanti prefisso straniero;
- Verificare sui siti web della Consob, della Banca d’Italia e dell’Esma se nei confronti della piattaforma sponsorizzata sono stati emessi avvisi circa una abusiva offerta di servizi finanziari;
- Rafforzare la sicurezza degli accounts con l’Autenticazione a due fattori (2FA);
- Utilizzare wallets di criptovalute con funzioni di protezione avanzate;
- Diffidare dai sedicenti brokers e/o dalle fantomatiche società che prospettano potenzialità di guadagno sproporzionate e/o che adducono artificiosamente la necessità di pagare somme a titolo di tasse e/o commissioni al fine di sbloccare il capitale investito;
- Tenersi informati sulle tecniche più all’avanguardia utilizzate dai truffatori.
ASSISTENZA ALLE VITTIME DI CRIMINI FINANZIARI INFORMATICI
Se si cade vittima di una frode informatica, è importante agire rapidamente.
E’ necessario:
- Contattare immediatamente l’Istituto di Credito di appartenenza per bloccare eventuali transazioni non autorizzate;
- Segnalare la truffa alle autorità competenti;
- Contattare un avvocato con esperienza nel settore delle truffe on line, dotato di specifiche competenze professionali in ambito di diritto nazionale e internazionale, con cui disporre la strategia più opportuna al caso specifico.
Se anche tu sei stato vittima di truffa on line non esitare a contattarci attraverso il form che trovi in fondo a questa pagina oppure attraverso il pulsate WhatsApp che vedi in sovraimpressione.