La sicurezza online è uno dei parametri di valutazione primaria per milioni di utenti. Posta elettronica, home banking, controllo degli estratti conti bancari, gioco online e mille altre operazioni in cui la privacy e i nostri risparmi sono a rischio, innescano un vortice di domande sulla sicurezza di tutte queste transizioni che ormai rientrano nella routine quotidiana.
Ma l’unico problema non riguarda l’intercettazione e la manomissione dei nostri account. Negli ultimi mesi le forze dell’ordine statunitensi hanno sferrato un offensiva per cercare di porre rimedio al fenomeno del washing, che sembra aver trovato terreno fertile in molte piattaforme illegali di gambling. I passi compiuti tramite la collaborazione tra l’Fbi e gli specialisti del settore sono stati da gigante.
James Thackston, ingegnere informatico che attualmente collabora con la Fbi, ha stilato un report che riassume i metodi più comuni utilizzati dalle organizzazioni criminali per spostare ingenti somme di denaro, vanificare i controlli e i regolamenti delle piattaforme di gambling.
L’esperto di hackeraggio ha messo in risalto diversi aspetti contrastanti del gambling online, dimostrando come una buona parte dei giochi, soprattutto quelli fondati sulle carte, possono essere manipolati ad hoc con una strategia che permette ai vincitori e ai vinti delle singole sfide di scambiarsi il denaro nascondendo la loro vera identità. Un vero e proprio sistema di collusione collaudato che le mafie utilizzano per pulire soldi sporchi.
Il fenomeno di trasferimento di denaro tra le diverse posizioni fisiche prende il nome di “spoofing”. La prima fase del procedimento consiste nell’outreach dei cosiddetti money mule, ovvero complici delle organizzazioni criminali o dei clan che aprono un conto corrente bancario e un account legale su una piattaforma di gambling regolamentata. Successivamente forniscono ai complici tutte le info inerenti al login, installano sul proprio computer dei programmi per controllare da remoto il pc e nascondere l’ubicazione del medesimo dispositivo tramite l’oscuramento. Inoltre, i colluders usano dispositivi chiamati “frame grabber” o fotocamere di tipo “Internet enabled” per controllare dal vivo le carte possedute dai loro partner. Le comunicazioni avvengono tramite sistemi di messaggistica istantanea personalizzati per eludere il facile intercettamento di smartphone e tablet. Infine, una volta che la partita si è conclusa i soldi finiscono nel conto corrente bancario o postale del mule account, da dive viene successivamente prelevato dai colluders.
Non solo negli Stati Uniti, ma anche in Italia, le principali piattaforme online stanno lavorando per approfondire la tematica e rendere il gioco sicuro tramite opportuni sistemi di crittografia e software interni per individuare e analizzare i movimenti strani di denaro. StarCasinò, uno dei casino online legalizzati, utilizza il sistema SSL per criptare la connessione tra gli utenti ed i server. In tal modo, ogni volta che viene eseguita una transazione, i dati personali dell’utente vengono criptati, di modo che gli unici a venirne a conoscenza siano gli operatori autorizzati e controllati dall’Agenzia delle Dogane e dei Monopoli. PokerStars, il famoso sito di poker, ha invece aderito al protocollo di autentificazione online 3D Secure sviluppato da Visa e Mastercard, un meccanismo di sicurezza standard che, tramite la richiesta di una password addizionale conosciuta solo dal titolare della carta, previene eventuali utilizzi fraudolenti della carta sul web. Inoltre, in ottemperanza alla legge anti-riciclaggio di denaro, gli utenti vengono resi consapevoli che potrebbe essere loro richiesto di fornire copie di documenti personali, come documento di riconoscimento, estratto conto bancario, fatture di utenze domestiche per permettere che una transazione monetaria possa essere processata. Ciò permette alle case di gioco di garantire la sicurezza dell’utente e prevenire che le stesse possano essere utilizzate come strumenti di riciclaggio e frode.
Il fenomeno del riciclaggio del denaro sporco è una piaga che sta trovando campo fertile nella Rete e nelle sue ‘falle’. Molti passi in avanti sono stati compiuti rispetto al passato, soprattutto grazie all’acquisizione di team specializzati a garantire la sicurezza degli utenti e delle loro transizioni. La battaglia tra organizzazioni criminali cibernetiche e contro hackeraggio non è finita, ma adesso si hanno a disposizione dei mezzi per limitare al minimo i rischi connessi a tutte le attività che passano attraverso a Internet.