Come i criminali informatici riciclano il denaro: Tecniche e strategie digitali

la criminalità informatica e il riciclaggio di denaro sono sempre più intrecciati, con i criminali informatici che utilizzano metodi sofisticati per riciclare i proventi illeciti.

L'articolo "How do cybercriminals launder the proceeds of their crimes?" (Come fanno i criminali informatici a riciclare i proventi dei loro crimini?) di Fabian Teichmann e Sonia Boticiu esplora varie tecniche, come l'uso di money mules, i mixer di criptovalute, le frodi di e-commerce, i token non fungibili (NFT) e le truffe della gig economy. Ogni metodo è progettato per nascondere la fonte dei fondi illegali e integrarli nel sistema finanziario legittimo. La discussione evidenzia le sfide che le forze dell'ordine devono affrontare per rintracciare i metodi di criminalità informatica e la necessità di rafforzare le misure di digital forensics e di cybersecurity. La comprensione di questi metodi è fondamentale per sviluppare strategie di prevenzione e rilevamento efficaci nell'era digitale.

È importante capire come avviene il riciclaggio del denaro, che prevede tre fasi principali: collocazione, stratificazione e integrazione. I criminali informatici introducono fondi illeciti nel sistema finanziario (collocazione), spostano questi fondi attraverso una serie di transazioni per oscurarne l'origine (stratificazione) e infine reintroducono il denaro ripulito nel sistema finanziario legittimo (integrazione). Data la natura digitale del crimine informatico, queste fasi spesso comportano tecniche complesse e innovative per evitare l'individuazione, come ad esempio:

• Money Mules: Sono persone che trasferiscono fondi illeciti per conto dei criminali, rendendo difficile per le forze dell'ordine rintracciare la traccia del denaro. Questi muli spesso ricevono un compenso o vengono ingannati per partecipare allo schema. Il reclutamento avviene attraverso i social media, gli annunci di lavoro, le e-mail e le conoscenze personali.
• Miscelatori di criptovalute: combinano le criptovalute di più utenti, quindi le ridistribuiscono a nuovi indirizzi, migliorando l'anonimato delle transazioni. Questa tecnica complica la tracciabilità dei fondi sulla blockchain. La rimozione di ChipMixer da parte delle autorità internazionali evidenzia la portata e l'impatto di tali servizi.
• Frodi di e-commerce: I criminali informatici utilizzano siti di e-commerce falsi per incanalare fondi illeciti. Questi siti simulano transazioni senza che vi sia un reale scambio di merci, riciclando così il denaro attraverso falsi registri di vendita. Il boom del mercato dell'e-commerce, esacerbato dalla pandemia COVID-19, ha reso questi schemi più diffusi.
• Gettoni non fungibili (NFT): Gli NFT sono gettoni digitali unici che rappresentano la proprietà di beni digitali. I criminali acquistano gli NFT con fondi illeciti e poi li vendono a complici o a terzi ignari, convertendo il denaro illegale in profitti apparentemente legittimi. L'elevato valore e la facilità di trasferimento rendono gli NFT interessanti per il riciclaggio.
• Truffe della Gig Economy: La gig economy offre numerose opportunità di riciclaggio di denaro. I criminali informatici utilizzano piattaforme come Uber, Airbnb e Fiverr per spostare fondi illeciti. Le transazioni false, come corse o servizi inesistenti, permettono ai criminali di ripulire il denaro sporco facendolo passare attraverso sistemi di pagamento legittimi.

La natura dinamica del crimine informatico e la costante evoluzione delle tecniche di riciclaggio pongono sfide significative alle forze dell'ordine e agli organismi di regolamentazione. Le istituzioni finanziarie devono adottare approcci innovativi e integrare la gestione del rischio informatico con le tradizionali pratiche antiriciclaggio (AML). Imparare dalle strategie di compliance anti-corruzione, come l'implementazione di incentivi per la conformità e di sanzioni per le violazioni, può migliorare gli sforzi antiriciclaggio. Gli autori evidenziano inoltre diversi tipi di misure preventive, quali:

• Monitoraggio delle transazioni: Gli istituti finanziari devono monitorare le transazioni per individuare attività sospette. Trasferimenti rapidi e piccole transazioni frequenti su più conti sono segnali di allarme per un potenziale riciclaggio di denaro.
• Customer Due Diligence (CDD): La verifica dell'identità dei clienti e la comprensione della natura delle loro attività sono fondamentali per prevenire l'uso dei sistemi finanziari per il riciclaggio di denaro.
• Controlli sulle sanzioni: Lo screening dei clienti rispetto agli elenchi delle sanzioni internazionali aiuta a prevenire le transazioni con entità e individui inseriti nella lista nera.
• Monitoraggio dei media avversi: Tenere traccia delle notizie che coinvolgono i clienti può rivelare il coinvolgimento in attività illegali, favorendo l'individuazione precoce di schemi di riciclaggio di denaro.
• Formazione del personale: I dipendenti devono essere addestrati a riconoscere i segnali di riciclaggio di denaro e a comprendere i protocolli di conformità dell'organizzazione. Sono essenziali aggiornamenti regolari sull'evoluzione delle tattiche di criminalità informatica.
• Consapevolezza dei clienti: Educare i clienti sui rischi della criminalità informatica e sulle misure preventive può ridurre la loro suscettibilità a diventare partecipanti inconsapevoli di schemi di riciclaggio di denaro.
• Piani di risposta agli incidenti: Disporre di un piano di risposta ben documentato per i cyberattacchi aiuta a mitigarne l'impatto e garantisce un'azione coordinata per gestire e segnalare efficacemente gli incidenti.

I criminali informatici non smetteranno mai di sviluppare metodi sempre più sofisticati per riciclare denaro e sfruttare il mondo digitale. Ma la comprensione di questi metodi e l'implementazione di misure preventive complete sono essenziali. L'adattamento e la ricerca sono fondamentali per essere all'avanguardia e proteggere i sistemi finanziari da ulteriori abusi.

Per ulteriori informazioni su questo argomento, si veda International Cybersecurity Law Review, 22.11.2023 (Fabian M. Teichmann & Sonia R. Boticiu). https://link.springer.com/article/10.1365/s43439-023-00104-y.