Nunzia Ciardi, direttore dal 2017 del Servizio Polizia Postale e delle Comunicazioni di base a Roma, definisce l’ufficio che presiede come «anomalo perché ha una testa molto forte la quale ha la responsabilità di coordinare la miriade di sedi operative sparse tra regioni e province italiane». Solo così si può collegare una denuncia fatta a Torino con un’altra a Palermo e capire se dietro si nasconde lo stesso gruppo criminale in un mondo, quello delle truffe nel trading online, dove non esistono confini geografici.

Nel 2019, solo nel nostro Paese, sono stati sottratti quasi 18 milioni di euro. Sulle indagini in corso non può commentare ma, dice, «la portata di questa inchiesta giornalistica (Fraud Factory, nda) non mi stupisce affatto, è un fenomeno che conosciamo bene e che opera molto spesso con lo stesso iter».

Si può spiegare?

Generalmente, l’utente viene attratto da promesse di facili guadagni. Investe, così, una piccola somma iniziale la quale viene poi fatta lievitare artificiosamente per indurlo a salire con gli investimenti. Una volta che l’utente prova a passare all’incasso, la società adduce scuse per prendere tempo. A volte tirano la corda convincendo la vittima della necessità di investire addirittura in società di recupero. Insomma, prima che l’utente si renda conto di essere finito in un girone infernale passa del tempo. E da qui alla denuncia ne trascorre ancora poiché molti si vergognano di essere caduti in un tranello, o addirittura non denunciano proprio. In entrambi i casi questo complica le nostre indagini.

Cosa significa svolgere un’indagine su un crimine informatico?

È un procedimento ben diverso da un’indagine tradizionale in cui hai un territorio e una o più persone fisiche. Qui abbiamo, invece, una capillarità di elementi e di variabili che rendono tutto più difficile

Per esempio?

Le difficoltà sono riferibili da un lato a questo preciso fenomeno, dall’altro ai reati commessi in rete in generale. Nel primo caso abbiamo a che fare con crimini transnazionali per esempio, dunque diverse legislazioni in Paesi diversi. Poi c’è una difficoltà nel circoscrivere le competenze e la capillarità delle condotte criminose.

Ad esempio molto spesso queste persone utilizzano utenze telefoniche VoIP che rendono molto semplice camuffare il numero chiamante attraverso un semplice spoofing. Nel secondo caso invece abbiamo indirizzi Ip che sono sempre associati a società basate all’estero, così come i conti correnti bancari che risiedono su Iban esteri oppure sono riconducibili a money mules, intestatari fittizi che subito dopo il versamento incassano e riciclano le somme dirottandole su altri conti correnti.

A proposito di conti correnti, qual è il ruolo giocato dagli istituti bancari in questa particolare tipologia di crimine?

Lo stesso per tutti i crimini di tipo finanziario. Abbiamo collaborazioni aperte con istituti esteri per far confluire gli Iban illeciti in modo da bloccare le transazioni sospette. E quando riceviamo denunce precoci attiviamo i nostri ufficiali di collegamento all’estero che hanno contatti con le banche, soprattutto quelle orientali che sono quelle più utilizzate, che cercano di bloccare la transazione.

Una denuncia tempestiva può rivelarsi efficace soprattutto nei casi di ransomware e di Ceo fraud (il primo consiste nel rendere inaccessibile un dispositivo il quale viene sbloccato previo pagamento di un riscatto; il secondo prevede che chi attacca impersonifichi un dirigente di un’azienda che persuade un dipendente a effettuare un bonifico, nda). Nel trading online, invece, la denuncia non è quasi mai precoce.

Quali sono le dimensioni del fenomeno in Italia e quale l’arma migliore a vostra disposizione?

Le denunce sul trading online che riceviamo sono in continuo aumento a livello nazionale ma la mia impressione è che non si tratti di un numero fedele. Siamo passati dalle 236 del 2018 alle 419 del 2019. Due anni fa sono stati sottratti 9,7 milioni di euro mentre l’anno scorso la cifra è pressoché raddoppiata, sfiorando i 18 milioni.

Ma le cifre non rendono giustizia di un fenomeno che valuto ben più ampio poiché molta gente non denuncia. Quanto alle contromisure, ci avvaliamo dei decreti di oscuramento. Essendo società all’estero e non avendo noi giurisdizione diretta diamo ordine ai vari provider di oscurare questi siti web per le utenze italiane. Il sito continua a esistere ma semplicemente non è visibile dall’Italia. L’oscuramento però arriva solo a seguito di denunce. Sono fondamentali.

Quali consigli si sente di dare a chi intende investire online?

A coloro che hanno già investito e che hanno sentore di condotte illecite il consiglio è di denunciare immediatamente. A chi invece prevede di investire nel trading online consigliamo di seguire le nostre campagne informative, di leggere i resoconti delle nostre operazioni, di effettuare controlli basilari e preliminari sulle società con cui avranno rapporti – come per esempio leggere i prospetti informativi sulle perdite massime possibili – e di affidarsi a broker regolarmente iscritti presso i registri della Consob.