Che cos’è il crimine informatico e come fare per difendersi

crimine informatico

Hai sentito parlare di crimine informatico e sei alla ricerca di informazioni per saperne di più? Se il mondo dell’investigazione ti affascina e sei anche un esperto di informatica, questo ambito potrebbe proprio essere quello che fa per te.

Nei prossimi paragrafi cercheremo di fare chiarezza sul concetto di cybercrime (crimine informatico) e su cosa si cela dietro questa invisibile minaccia.

Crimine informatico: cos’è?

Se hai fatto caso all’espressione che abbiamo appena utilizzato, abbiamo definito il crimine informatico come una minaccia invisibile. In effetti è proprio così, poiché si tratta di un’attività criminosa caratterizzata dall’abuso di componenti tecnologiche informatiche, sia hardware che software.

Solitamente il criminale informatico è quello che comunemente viene chiamato hacker o pirata informatico.

Cos’è quindi un crimine informatico? In cosa consiste e come lo si riconosce?

A tutte queste domande daremo risposta nelle prossime righe.

Partiamo dalla definizione di cybercrime.

Il cybercrime è un crimine di tipo informatico ad opera di cybercrimers, ovvero criminali informatici. Questi soggetti, solitamente spinti da motivazioni crimonose, effettuano, singolarmente o tramite vere e proprie associazioni, attacchi informatici attraverso la rete Internet. Un tipico esempio di crimine informatico è l’installazione di un virus in grado di rubare dati personali.

Ti è mai capitato di lavorare presso un’azienda che è stata vittima di un furto di dati o documenti personali? In tal caso, sappi che si è trattato di un crimine informatico a tutti gli effetti.

Per essere precisi, il reato informatico è un crimine sanzionato dall’ordinamento penale, che si realizza per mezzo delle nuove tecnologie o contro beni informatici. Possono essere considerati reato informatico sia una frode realizzata attraverso computer che il danneggiamento stesso di un sistema informatico.

Come vedremo più avanti, esistono diversi tipi di crimini informatici ed è necessario sviluppare misure necessarie a contrastare questo genere di reato. Disposizioni comunitarie e codice penale disciplinano le misure di repressione da adottare per non cadere vittima di tali reati.

La diffusione sempre maggiore di dispositivi in grado di connettere le persone ad Internet rende, purtroppo, il crimine informatico una minaccia sempre più attuale.

Ci basti pensare a quante persone utilizzano smartphone, tablet e PC per connettersi ogni giorno ad Internet e fare acquisti. Pensa a quante persone ogni giorno comunicano dati personali, numeri di carte di credito e tanto altro ancora. Questo non vuol dire che da domani dovremmo smettere di fare acquisti online, ma è certamente buona abitudine adottare misure di sicurezza.

crimine informatico lucchetto
Credits: [weerapat]/Depositphotos.com

Crimini informatici: tipologie

Quanti tipi di crimini informatici esistono?

I reati informatici più comuni sono:

  • hacking
  • diffusione di virus informatici
  • spamming
  • cyberstalking
  • cyberterrorismo
  • diffamazione e ingiuria tramite strumenti informatici
  • phishing
  • distribuzione di materiale pedopornografico

Come vedi alcuni reati, vanno ben oltre la compromissione di un dispositivo informatico come avviene nei più comuni casi di hacking.

In alcuni casi, gli hacktivist mirano a realizzare obiettivi sociali e politici attraverso la pirateria informatica. È il caso del cyberterrorismo e la preparazione dunque di veri e propri attacchi terroristici tramite la rete.

Entriamo nel dettaglio e vediamo in cosa consistono alcuni dei crimini informatici più diffusi e frequenti.

Il phishing

Sicuramente avrai sentito parlare qualche volta di phishing. Si tratta di un’attività che ha lo scopo di estorcere dati personali tramite una richiesta esplicita al suo possessore. Gli autori di questi reati solitamente inviano email del tutto uguali a quelle di un regolare istituto (esempio le email della tua banca) chiedendo di cliccare su un link per aggiornare i tuoi dati. In quel modo, l’altra parte entra in possesso dei dati del soggetto vittima di phishing.

Il malware

Altro reato informatico comune è il malware. Si tratta di un software che ha l’obiettivo di danneggiare i sistemi informatici. Il termine deriva da due termini inglesi la cui traduzione letterale è “programma malvagio”, noti come virus. Il virus si diffonde attraverso sistemi informatici, copiando parti dei codici all’interno di altri programmi in modo da essere messi in azione nel momento in cui il file viene aperto. Dunque, il virus è un programma in grado di danneggiare i sistemi attraverso la trasmissione di file infetti.

Furto di identità

Parlando di furto informatico, uno dei reati più comuni è il furto di identità. Ciò si verifica quando un criminale informatico accede ai dati personali di un utente per rubare informazioni riservare, fondi o prendere parte a frodi fiscali. In molti casi, gli hacker possono anche attivare linee telefoniche a nome della vittima e organizzare così crimini o accedere agli aiuti statali dell’utente. A questi furti si arriva tramite precedenti truffe di phishing o accesso a informazioni disponibili sui profili social della vittima.

LEGGI ANCHE – Cos’è e come si manifesta la dipendenza da cybersex

Da dove proviene il crimine informatico?

Come ogni altra forma di criminalità, il crimine informatico è perpetrato da criminali: la differenza in questo caso è che per poter mettere in atto un cybercrime sono necessarie competenze tecnologiche. Per poter raggiungere i loro scopi, i cybercriminali utilizzano diverse abilità, in modo da poter accedere a conti bancari, rubare identità digitali, truffare, estorcere, perseguitare o ricattare le loro vittime o ancora utilizzare un computer compromesso dal quale lanciare attacchi a grandi istituti o aziende.

Come si riconosce il crimine informatico?

I modo per riconoscere un crimine informatico variano in base alla tipologia di reato commesso. Ad esempio, se un malware si è introdotto furtivamente in un computer, ci si può rendere conto dell’attacco dai rallentamenti del sistema e dai messaggi di errore visualizzati.

Per riconoscere gli attacchi di phishing bisogna essere in grado di distinguere queste mail fraudolente da quelle reali. Ecco alcune tecniche a cui affidarsi per evitare di incorrere in queste trappole:

  • controlla attentamente nome e indirizzo del mittente: molto spesso nelle mail di phishing l’indirizzo è sconosciuto: in ogni ipotetica mail da parte della tua banca o di un’azienda chiediti se sei mai entrato in contatto con quella persona o con quell’istituto bancario, e se gli hai mai fornito il tuo indirizzo mail. Visualizza l’indirizzo per intero e confrontalo con le mail che hai già ricevuto: se non coincidono, è probabile che si tratti di una frode;
  • fai attenzione alle formule di apertura dell’e-mail: solitamente le aziende si rivolgono ai loro clienti chiamandoli per nome, ma molto spesso i cybercriminali non conoscono il nome della persona che stanno tentando di truffare. Molto spesso quindi le mail di phishing iniziano con formule standardizzate, come “Gentili Signore e Signori”, cosa che ti deve mettere sempre in allarme;
  • controlla grammatica e ortografia: se una mail è piena di errori grammaticali, puoi essere certo che si tratta di phishing. Errori di ortografia e formule contorte sono un indizio molto chiaro di mail fraudolenta, che probabilmente è stata in scritta in un’altra lingua per poi essere tradotta con un traduttore automatico;
  • controlla i link: non sempre la presenza di link in una mail è un segnale negativo, ma prima di cliccare sul link è importante controllare che conduca a siti affidabili. Passa con il mouse sul link e controlla l’indirizzo internet che viene mostrato in basso a destra nella finestra del browser: verifica quindi che la URL coincida con quello dell’azienda o l’ente in questione e che siano presenti protocolli di sicurezza HTTPS per la protezione dei dati;
  • non trasmettere i tuoi dati via e-mail: nessun negozio online serio, e tantomeno banca, richiede ai propri clienti di trasmettere i propri dati via e-mail. La presenza di un modulo HTML nel quale inserire informazioni di login e password, così come codici PIN, sono un chiaro segnale di phishing;
  • attenzione agli allegati: se il mittente è sconosciuto, meglio non scaricare l’allegato del file, che può contenere malware come virus e trojan che infettano il computer e leggono dati sensibili;
  • non farti mettere sotto pressione: se nella mail è presente un invito pressante ad un’azione immediata è necessario prestare molta attenzione; spesso i truffatori a volte usano le maniere forti per mettere sotto pressione gli utenti di Internet e per spingerli ad azioni avventate. Ma ricorda che nessuna azienda minaccia il blocco della carta di credito o il ricorso a un’agenzia di recupero crediti, costringendo così a inserire una password o a scaricare un allegato.

Per riconoscere invece la presenza di un keylogger (ossia programmi in grado di leggere e registrare cosa digitiamo sulla tastiera) è possibile far caso ad alcuni segni distintivi, come l’apparizione di strane icone o messaggi duplicati.

Come proteggersi dai crimini informatici

I criminali informatici non sono ladri improvvisati. Per riuscire a mettere in atto un crimine informatico occorrono abilità di un certo livello. Non è un caso se tanti utenti della rete ne restano vittime. Come riconoscere dunque un crimine informatico e come proteggersi?

Il compito di lottare contro il crimine informatico spetta alla polizia, ai dipartimenti nazionali di sicurezza informatica e alle aziende private attive nel settore. Tuttavia, anche a livello personale, è possibile mettere in atto dei sistemi per non cadere in trappola.

La maggior parte degli utenti Internet infatti non prende in considerazione la possibilità di essere vittima di un cybercrime.

La cosa migliore che tu possa fare è:

  • installare sui tuoi dispositivi informatici un potente Antivirus in modo da difendersi da virus, spyware e ransomware
  • effettuare scansioni periodiche per analizzare il proprio sistema e rimuovere così file pericolosi
  • evitare di scaricare file da fonti sconosciute
  • non cliccare su link presenti in email ricevute da mittenti sconosciuti
  • non fornire a nessuno password o dati bancari anche se la richiesta sembra provenire dalla tua banca
  • fare attenzione ai siti che visiti
  • segnalare eventuali email e messaggi sospetti
  • verificare la sicurezza di un sito prima di inserire le credenziali di accesso
  • aggiornare regolarmente applicazioni antivirus
  • utilizzare password efficaci

Come denunciare i crimini informatici

La prima cosa da fare quando ci si imbatte in un cybercrime, come lo spam o una violazione del copyright, è avvertire il provider, ossia l’azienda che offre spazi sui propri server per ospitare siti web o anche altri servizi accessori legati ad internet, come la casella e-mail, il dominio e così via. Nel momento in cui il provider viene messo a conoscenza dell’illecito nei contenuti che ospita, deve assumere un ruolo attivo e di responsabilità nel rimuovere quei contenuti. I provider più conosciuti mettono a disposizione un indirizzo mail dedicato proprio alla segnalazione degli abusi.

La seconda cosa da fare è denunciare l’accaduto alla Polizia Postale, nata proprio per prevenire e combattere i reati informatici.  L’organismo è strutturato in vari dipartimenti specializzati per ogni specifico reato. Solo se non è possibile recarsi presso gli uffici della polizia postale, ci si rivolge a carabinieri o polizia. Tuttavia la denuncia alla Polizia Postale può essere fatta anche online, e poi deve essere confermata entro 48 ore in presenza, portando il numero di protocollo che è stato assegnato nella procedura effettuata dal sito web.

Master in Cybercrime – la proposta di Unicusano

Prima di concludere il nostro approfondimento sul crimine informatico, vogliamo dare informazioni a coloro che desiderano studiare in questo ambito.

Tra le proposte master online di Unicusano, c’è infatti il Master in Cybercrime Management & IT Investigation for digital defence.

Si tratta di un master di II livello erogato, come tutti i nostri master, in modalità online tramite la piattaforma e-learning attiva 24 ore su 24. Il master ha una durata annuale pari a 1500 ore di impegno complessivo per il corsista corrispondenti a 60 CFU.

Il master in Cybercrime si propone di trasferire agli studenti quelle competenze e conoscenze necessarie a fronteggiare il nuovo scenario investigativo rispetto al fenomeno del cybercrime.

Nello specifico, il programma è articolato su 10 moduli:

  1. Il cybercrime: soggetto, oggetto e condotta
  2. I cybercrimes nell’era digitale
  3. I sex crimes nell’era digitale
  4. La cybersecurity come strumento per contrastare i crimini informatici
  5. Le attività di digital forensics nel cybercrime
  6. La mobile Forensics e la Computer Forensics
  7. I risvolti processuali della prova digitale tra prova atipica e prova documentale
  8. Prova informatica e diritti della persona
  9. Le incursioni digitali sulla vita privata
  10. Intercettazioni telematiche

Per l’iscrizione al master è richiesto il possesso di uno dei seguenti titoli:

  • laurea conseguita secondo ordinamenti didattici precedenti il decreto ministeriale 3 novembre 1999 n. 509
  • lauree specialistiche ai sensi del D.M. 509/99 e lauree magistrali ai sensi del D.M. 270/2004

Chiedici maggiori informazioni se desideri iscriverti al nostro master.

Credits: [nirutdps]/Depositphotos.com