Il caso

Truffe telemarketing: la Finanza sgomina banda, ecco come riciclava dati personali

I militari del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di finanza hanno sgominato una banda dedita al traffico illecito di dati personali sottratti a ignari clienti di aziende attive nel mercato dell’arte e della numismatica: l’obiettivo era sfruttare le informazioni per truffarli. Scatta anche la segnalazione al Garante privacy

20 Gen 2022
Nicoletta Pisanu

Redattrice Cybersecurity360

Dati personali di clienti Treccani ed Editalia rubati e usati da società truffaldine per cercare di piazzare i propri prodotti spacciandosi per agenti delle due note aziende di editoria. E il GDPR? Completamente aggirato sfruttando un elaborato sistema a scatole cinesi basato su due imprese straniere di facciata affidate a prestanomi. La complessa architettura criminale, che fruttava milioni di euro con le attività di data washing, è stata scoperta dal Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di finanza, che ora ha indagato quattro persone e segnalato la vicenda al Garante privacy per avviare un’istruttoria parallela al percorso giudiziario ordinario.

La vicenda permette di riflettere sulle modalità di estorsione delle informazioni e su come i dati personali possano essere utilizzati per fini loschi: “Purtroppo reati come quello di cui discutiamo sono sempre più frequenti, le informazioni personali dei cittadini sono merce preziosa nell’ecosistema criminale e la loro disponibilità espone la privacy e la sicurezza degli individui a gravi rischi”, ha commentato Pierluigi Paganini, docente di cyber security all’università Luiss. 

Smascherata dal Nucleo Speciale TutelaPrivacy e FrodiTecnologiche un’organizzazione criminale.

Raggiro dell’enciclopedia, cos’è successo

Nello specifico, gli operatori di un call center telefonavano alle vittima spacciandosi per agenti commerciali di Treccani e di Editalia e, usando la scusa di rivalutare le opere in possesso dei malcapitati, fissavano appuntamenti per cercare di vendere diversi prodotti. Solo che in realtà non si trattava di agenti delle due storiche aziende, le quali hanno scoperto e segnalato alla Guardia di finanza questa attività dopo le lamentele di alcuni clienti. 

WHITEPAPER
CYBERSECURITY: le migliori strategie per la tutela e la continuità dei servizi IT
Sicurezza
Cybersecurity

Erano infatti incaricati riconducibili a due Srl, società a responsabilità limitata, italiane che acquistavano i dati, con regolare fattura, da altre due aziende con sedi extra UE: una in Svizzera e una a Londra. I militari della Guardia di finanza hanno però scoperto che queste due imprese all’estero erano solo di facciata: non esistevano fisicamente e avevano come titolari un italiano già noto alle forze dell’ordine per numerosi precedenti e un cittadino rumeno residente in Campania. Si tratterebbe di due prestanomi. Il giro d’affari era imponente. Solo la società svizzera tra 2020 e 2021 ha registrato introiti per 2 milioni di euro, i conti però venivano subito svuotati. 

Non è chiaro come in prima battuta i dati siano stati sottratti a Treccani e Editalia, parti offese in questa vicenda. Poiché non sono stati rilevati data breach, il sospetto è che all’origine possa esserci un’azione umana, come quella di un possibile dipendente infedele o di un intruso. La sottrazione da un database può avvenire anche in modo molto semplice: per esempio, con una fotografia con lo smartphone alla schermata del computer. 

Le contestazioni e la segnalazione al Garante della privacy

Il nodo investigativo della vicenda che ha portato alle contestazioni formali è che le due Srl hanno utilizzato i dati senza ricevere espresso consenso. La Guardia di finanza ha contestato ai quattro titolari delle due società straniere e delle due Srl italiane gli articoli 167 e 130 comma 3 del Codice privacy, che riguardano il trattamento illecito dei dati e le comunicazioni indesiderate, oltre al principio di liceità e alle condizioni del consenso previsti dal GDPR. 

I militari inoltre, dopo aver richiesto il via libera all’autorità giudiziaria, hanno trasmesso il fascicolo al Garante privacy per l’apertura di un’istruttoria, che potrebbe portare a sanzioni

Telemarketing aggressivo, i consigli della Guardia di finanza

Come tutelarsi in caso si riceva chiamate di telemarketing sospette? Il colonnello Gian Luca Berruti, comandante del Gruppo investigativo del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di finanza, consiglia in primo luogo “di essere consapevoli che il GDPR tutela il dato personale: quando si viene contattati in maniera aggressiva la prima cosa da fare è contestare il fatto che non si è mai fornito il consenso a tale comunicazione. Non sono leciti trattamenti del dato che non abbiano ricevuto espresso consenso per finalità marketing”. Importante quindi “chiedere dove è stato ottenuto il proprio dato personale e da chi, poi far presente che non si ha mai fornito il consenso e ricordarsi che si ha diritto a revocare il consenso al trattamento del dato”. 

La protezione dei dati personali è infatti “un primario diritto civile da preservare con qualunque strumento”. Inoltre, “l’indubbio valore economico dei dati profilati impegna la Guardia di finanza a prevenire e contrastare le attività illecite estremamente lucrative che minano le garanzie dei cittadini e di tutti i consumatori”, conclude Berruti. 

Paganini: “Troppa poca conoscenza delle minacce”

Per Pierluigi Paganini, “le modalità con la quale queste informazioni sono collezionate, talvolta estorte, sono le più disparate, nella maggior parte dei casi frutto di attacchi di ingegneria sociale. Ovviamente il successo di queste attività criminali è anche frutto della scarsa conoscenza delle minacce cibernetiche da parte dei cittadini e dei potenziali rischi a cui sono esposti nel momento in cui le loro informazioni finiscono nelle mani di organizzazioni criminali”.

Social engineering, i trend del 2021: conoscere le minacce per poterle contrastare

Secondo l’esperto, è particolarmente interessante “il fenomeno della catalogazione e profilazione degli individui. I criminali informatici raccolgono ed organizzano le informazioni in modo da poter agevolare successive operazioni fraudolente su platee specifiche di utenti”. E non è una novità: “Da anni osserviamo nel dark web servizi di carding, ovvero di vendita di dati relativi a carte di pagamento rubate, che offrono la possibilità agli acquirenti di scegliere lotti di dati relativi a specifici paesi o individui appartenenti a categorie specifiche. La conoscenza di queste informazioni consente all’attaccante di raffinare la tecnica di attacco e di conseguenza aumentare la probabilità di successo dell’azione criminale”.

Treccani: “Abbiamo subito informato le autorità”

In mattinata, Treccani Reti, la rete di vendita dell’Istituto della Enciclopedia Italiana Treccani, ha divulgato una nota ufficiale di ringraziamento verso la Guardia di finanza “per aver portato a termine con successo un’importante operazione che ha permesso di individuare attività illegali promosse in maniera subdola anche nei confronti di propri clienti, contattati da società terze a nome di Treccani” e ricordando che l’operazione “è nata da una segnalazione di Treccani Reti che ha prontamente informato le autorità competenti riguardo ad alcuni episodi illeciti, permettendo così l’avvio delle indagini”.

La rete di vendita ha aggiunto che “i dati sottratti illecitamente riguardano database con informazioni raccolte nel passato; gli attuali sistemi informatici non permetterebbero, infatti, la sottrazione di dati”.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr