Si è svolto questa mattina, alla presenza del Capo della Polizia – Direttore Generale della Pubblica Sicurezza, Prefetto Franco Gabrielli, l’evento conclusivo per la presentazione del progetto EU-OF2CEN, ideato dalla Polizia di Stato e finanziato dall’Unione Europea attraverso il programma ISFP (Fondo Sicurezza interna Polizia), alla cui realizzazione hanno partecipato sia organizzazioni del settore privato che rappresentanti di altre Forze di Polizia europee.
Il Consorzio di progetto, coordinato dalla Polizia Postale e delle Comunicazioni, ha visto la partecipazione della Polizia francese, ungherese e della Guardia Civil spagnola, delle Università di Modena – Reggio Emilia e Trento e di importanti partners del settore privato quali Poste Italiane, ABI Lab, Deloitte, SIA. In qualità di Advisor, hanno preso parte al Progetto anche Europol – con la sua componente EC3 – centro per il contrasto al cybercrime, la Federazione Bancaria Europea (EBF) ed i gruppi bancari UniCredit ed Intesa Sanpaolo.
La Polizia Postale e delle Comunicazioni nel settore del contrasto al “Financial Cybercrime”, già dal 2013, ha finalizzato il progetto OF2CEN (Online Fraud Cyber Centre Expert Network): una piattaforma per lo scambio in tempo reale di informazioni su transazioni fraudolente con gli istituti bancari aderenti all’iniziativa. Proprio grazie a questo strumento, solo nel 2017 sono state bloccate transazioni, frutto di frodi telematiche commesse attraverso sofisticati strumenti informatici (phishing, CEO fraud, BEC fraud) per un ammontare di 22 milioni di euro, recuperando somme già oggetto di disposizioni bancarie in frode, pari a 900.000 euro.
La funzionalità e l’efficacia del progetto, valutata anche best practice di livello internazionale, considerata l’incidenza crescente dei fenomeni di Financial Cyber Crime e la presenza di fenomeni connessi anche alla criminalità organizzata trasnazionale (rif. Recente operazione “Bruno” della Polizia Postale), ha determinato l’ampliamento del perimetro di collaborazione, che ha visto il coinvolgimento di stakeholder internazionali e la realizzazione per l’appunto di una nuova piattaforma per lo scambio di informazioni a livello UE denominata EUOF2CEN, European Union On-Line Fraud Cyber Centre and Expert Network.
L’esperienza maturata nel settore ha evidenziato come le attività fraudolente siano spesso il risultato di attività che originano e si sviluppano in paesi differenti, pertanto solo la condivisione dei dati operativi (IBAN, indirizzi IP, conti corrente dei beneficiari) in possesso sia del settore bancario europeo che delle forze dell’ordine, consentono un efficace attività in tempo reale di un cross-match utile per la ricostruzione del fenomeno, oltre che per l’ individuazione delle singole transazioni criminali, consentendo, al contempo, una più efficace risposta in termini di contrasto investigativo a tale forma aggressiva di criminalità informatica.
La piattaforma EUOF2CEN, sviluppata nel corso del progetto durato oltre due anni, permette la raccolta in tempo reale delle segnalazioni di operazioni sospette, inserite sia dalle banche che dalle Forze di Polizia che, per la condivisione, utilizzano tale canale di comunicazione “protetto”. La piattaforma consente la gestione e l’analisi delle informazioni, informando in tempo reale i partners, anche privati, nel caso di riscontro positivo.
Il rilevamento e la condivisione di “early warnings” relativi a possibili attività criminose è fondamentale per la migliore prevenzione di tali forme di cyber-crime e rappresenta uno dei principali vantaggi della piattaforma. L’analisi aggregata dei dati raccolti consente altresì l’avvio delle più efficaci attività investigative mettendo le banche nella condizione di rafforzare le loro strategie nonché gli strumenti di sicurezza informatica per la prevenzione delle attività di attacco ai sistemi di home banking.
Gli obiettivi principali raggiunti dal progetto sono quindi sia strategici che operativi: in primo luogo stabilendo una Partnership Pubblico Privata (PPP) tra Europol, Forze dell’ordine e Banche, vengono fornite alle Forze di polizia analisi aggiornate sui modus operandi e i trend degli attacchi cyber, con contestuale miglioramento della cooperazione e relativo scambio di informazioni.
Dal punto di vista strettamente operativo, invece, il progetto permetterà il significativo incremento della capacità di rilevare e bloccare in tempo reale le transazioni fraudolente, migliorando le capacità di identificazione di gruppi criminali operanti a livello internazionale ed anticipando l’evento fraudolento attraverso l’analisi dei trend e delle minacce emergenti.
Una collaborazione d’intelligence a livello internazionale, relativa a frodi e attacchi informatici, permetterà agli operatori di settore di beneficiare di un supporto investigativo tempestivo ed efficiente in grado di bloccare le perdite finanziarie.
L’iniziativa quindi gioverà di riflesso anche all’intero sistema produttivo europeo, ad oggi target preferito per i moderni attacchi di BEC e CEO Fraud.
