Archivi tag: money laundering

Corso su Anti Money Laundering per CEPOL e GdF

Continua anche quest’anno l’attività di training per CEPOL e Guardia di Finanza in ambito di Anti Money Laundering, specificatamente per ciò che riguarda “Crypto currencies, Financial Investigation and asset recovery“.

Il corso, che si tiene tradizionalmente presso la sede CEPOL del Lido di Ostia, all’interno della Scuola di Polizia Economico Finanziaria della Guardia di Finanza di Roma, sarà per questa edizione online e verrà condotto attraverso piattaforma di videoconferenza.

Gli argomenti di questa edizione del Corso CEPOL saranno le tecniche di anti money laundering, sequestro e confisca di beni e criptomonete, darknet e monete virtuali, finanziamento al terrorismo.

CEPOL - Money Laundering e Sequestro di Bitcoin

Durante la lezione, verranno illustrati i concetti fondamentali delle criptomonete, in particolare dei bitcoin, ponendo le basi di ciò che servirà a comprendere le metodologie e gli strumenti utilizzati in ambito di sequestro di bitcoin e confisca di bitcoin e criptocurrency. A differenza degli strumenti che vengono utilizzati quotidianamente in ambito di perizia informatica, le metodologie utilizzate per sequestrare bitcoin e criptomonete sono ancora in fase embrionale, vi sono stati già diversi sequestri ma spesso sono stati portati avanti con sistemi diversi, strumenti, prodotti, protocolli che invece si ritiene probabile che prima poi vengano in qualche modo uniformati.

Prima di arrivare a illustrare come vengono sequestrati i bitcoin, wallet e indirizzi si procederà con la formazione sulle tecniche di bitcoin forensics e intelligence, utili per comprendere come si può arrivare a identificare i wallet in uso ai criminali, talvolta procedendo anche a deanonimizzazione o quantomeno tracciamento delle transazioni, anche mediante sistemi di clusterizzazione degli indirizzi in wallet più ampi.

Good for All: Towards a Paradigm Shift

Venerdì 25 ottobre 2019 sarò relatore, insieme a Giacomo Zucco e Marco Pagani, moderati da Giuseppe Sabbatini, del panel “Bitcoin, between Financial Privacy and Money Laundering” all’interno dei due giorni della conferenza dal titolo “Good for All: Towards a Paradigm Shift” che si terrà presso l’Università degli Studi di Milano.

Good for All - Towards a Paradigm Shift

Durante l’intervento presso l’Università di Milano si parlerà, insieme a Giacomo Zucco, Marco Pagani e Giuseppe Sabbatini, di problematiche legate all’utilizzo illecito dei bitcoin, al money laundering, al tracciamento, deanonimizzazione e indagini su indirizzi e transazioni bitcoin con metodologie di bitcoin forensics e intelligence ma anche delle applicazioni della blockchain al mercato dei crediti che permette agli operatori finanziari e imprese di trasformare crediti in token sicuri.

Organizzata dal Dipartimento di Diritto Pubblico Italiano e Sovranazionale dell’Università degli Studi di Milano, con il patrocinio dell’Ordine degli Avvocati di Milano, la conferenza tratterà di tematiche specifiche e questioni generali sollevate dall’espansione della tecnologia blockchain.

Con la direzione scientifica della Dott.ssa Benedetta Cappiello e il comitato organizzativo di B. Cappiello, G. Carullo, il programma completo della conferenza è il seguente:

DAY 1 – October 25th

  • 9:00 – 9:30: Registration
  • 9:30 – 10:15: Welcome from: E. Franzini, University Chancellor; V. Nardo, Presidente Ordine Avvocati; L. Violini, Head of Department of National and Supranational Public Law
  • 10:30 –11:00: The Italian prespective:“An Introduction” (P. Ciocca, Commissario Consob)
  • 11:00 – 11:30: Coffee Break
  • 11:30 –12:15: “Regulatory Challenges: Pros and Cons According to the Bank of Italy” (G. Giambelluca, Bank of Italy, C. Poncibò, University of Turin)
  • 12:30 – 13:45: Lunch
  • 13:45 –14:15: Workshop:“Howto“mine”?” (C. Biondi Santi, BitMiner Factory,Firenze)
  • 14:30 –16:15: PlenarySession: “Blockchain in law” ( Chair: N. Boschiero, Univerity of Milan, Faculty Dean, P. de Filippi, permanent researcher at the National Center of Scientific Research (CNRS) and faculty associate at the Berkman Klein Center for Internet and Society at Harvard University, O.Goodenough, Director of the Centerf or Legal Innovation, Vermont Law School – CodeX Affiliated)
  • 16:15 – 16:45: Coffee Break
  • 16:45 –18:00: Parallel Session “Bitcoin, between Finanical Privacy and Money Laundering” (Chair: G. Sabbatini, Blockchain Education Network, BEN – Hercle s.r.l – G.Zucco, BlockchainLabit, founder, P. Dal Checco, Turin University, M. Pagani, WizKey s.r.l.)
  • 16:45 –18:15: Parallel Session “Smart legal contract: forum and applicable law issue” ( Chair: B. Cappiello, University of Milan – G. Rühl, Friederich Schiller University, Jena
    P.Bertoli, Università degli Studi dell’Insubria, A. Negri della Torre, Washington University St. Louis, BAI.G Research Center)
  • DAY 2 – October 26th
    9:30 –10:30:Plenary session: “Blockchain as a tool to achieve the SDGs” (Chair: C. Pitea, Univerity of Milan – R. della Croce, OCSE, Senior Economist, Blockchain and green finance, G. Baroncini Turrichia, HELPERBIT founder, Blockchain Project applied
    G. Coppi, Fordham University, International Humanitarian Affairs)
  • 10:30 – 11:00: Coffee break
  • 11:00 –12:30: Parallel Session “Who and how to decide?” (Chair: A. Palombo, CEOJUR – P.Ortoloni, Radboud University,Nijmegen, A. Santosuosso, Professor Università degli Studi di Pavia, J.Lassègue, Professor and Chargé de recherche CNRS)
  • 11:00 – 12:30: Parallel Session “Blockchain and Transparency Issues” ( Chair: G. Carullo, Univerity of Milan – M. Nastri, Notar, NotarChain, M.T. Giordano, LT42, A. Zwitter, Dean, Rijksuniversiteit Groningen)

Corso di Blochchain e Bitcoin Forensics per Polizia di Stato

Lezione su Blockchain Forensics per il Centro Addestramento Polizia di Stato

Con piacere nei prossimi giorni ritorno al Centro Addestramento Polizia di Stato di Cesena – dove sono stato tempo fa per attività di docenza – per tenere una lezione sulla disciplina della blockchain forensics e intelligence, con particolare attenzione alle problematiche legate al sequestro di bitcoin e criptomonete.

Corso di Blochchain e Bitcoin Forensics per Polizia di Stato

Le Forze dell’Ordine sono sempre più all’avanguardia nel campo delle indagini sulle criptomonete ed è un onore poter contribuire alla formazione di specialisti in grado di tracciare indirizzi e transazioni bitcoin, deanonimizzare wallet e svolgere attività di sequestro/confisca di criptovalute. Sempre più spesso infatti i reati vengono compiuti con l’ausilio di tecnologie all’avanguardia – motivo per il quale la digital forensics è una disciplina in rapida ascesa – incluse anche le transazioni in cryptovalute per pagamenti o riciclaggio.

Il money laundering infatti è uno degli aspetti più complessi da gestire in ambito di criptomonete, dato che i criminali spesso utilizzano sistemi di anonimizzazione come mixer e tumbler proprio al fine di nascondere le tracce dei bitcoin legati ad attività delinquenziali convertendoli in moneta “pulita” e priva di legami con le operazioni precedenti.

Allo stesso modo, si pone sempre più di frequente la problematica del sequestro di criptomonete come Bitcoin, Ethereum o altcoin che in ambito di processi civili o penali diventa necessario togliere dalla disponibilità del soggetto che ne detiene le chiavi private o i wallet. Le metodologie di bitcoin forensics per operare le attività di confisca di bitcoin sono diverse, così come anche gli strumenti, e nonostante non vi sia un protocollo standard le modalità di esecuzione cominciano a essere condivise tra gli operatori di Polizia Giudiziaria grazie ai primi casi in cui Pubblici Ministeri o Giudici hanno disposto il sequestro di portafogli contenenti monete matematiche.

Man in the Mail - Truffa bonifico con falso IBAN via email

Crescono gli attacchi di “Man in The Mail”, la truffa dei bonifici a falsi IBAN

Man in the Mail - Truffa bonifico con falso IBAN via emailSono anni che si parla della truffa dei bonifici deviati in modo fraudolento verso falsi IBAN ai quali le aziende inviano fondi destinati a fornitori a fronte di false fatture modificate ad hoc da criminali che si sono insinuati nelle caselle di posta elettronica al fine di spiare le comunicazioni tra cliente e fornitore. L’FBI ha segnalato ormai da tempo il problema come una delle truffe maggiormente in voga nei confronti delle aziende e anche in Italia se n’è parlato in TV, sui giornali e online.

Nonostante questo, novembre è stato un mese nero per le truffe bancarie dei bonifici di tipo Man in The Mail (MITM) che prendono anche il nome di “Man in The Middle”, “BEC Scam”, “Wire fraud”, “Business Email Compromise”, “BEC Fraud” o ancora “Bogus Invoice Scheme”, “Supplier Swindle” o “Invoice Modification Scheme”. Se durante l’anno abbiamo ricevuto segnalazioni con frequenza di due o tre truffe al mese, nelle settimane di novembre le segnalazioni di Man in The Mail sono salite a diverse truffe al giorno.

Non è chiaro il motivo per il quale gli attacchi di falsificazione delle coordinate bancarie IBAN via email si sono fatti più aggressivi e pervasivi, al punto da colpire piccole, medie e grandi imprese, utilizzando persino IBAN ospitati presso enti bancari italiani, che dal punto di vista del riciclaggio e il rischio di blocco dei fondi diventano più complicati da gestire per i criminali.

L’FBI dichiara – nel suo rapporto del luglio 2018 – di aver conteggiato dall’ottobre 2013 al maggio 2018 ben 78.617 casi di Man in The Mail per una perdita totale di oltre 12 miliardi di dollari, cifre in aumento costante nonostante la consapevolezza di questa truffa stia cominciando a essere più presente fra le aziende.

Le modalità con le quali i criminali ottengono l’accesso ai dati riservati delle aziende tramite man in the middle, in particolare alla loro posta elettronica e alle loro fatture, cambia di volta in volta, così come la tecnica utilizzata per alterare i codici IBAN all’interno delle fatture originali, così da deviare il bonifico verso conti spesso poco tracciabili o dai quali, in ogni caso, i fondi verranno rimossi non appena arrivati grazie ai bonifici disposti volontariamente dalle vittime.

Da anni il metodo principale con cui avviene il man in the middle degli IBAN rimane il phishing, cui bisogna prestare massima attenzione, perché le difese tecnologiche spesso sono insufficienti di fronte a un operatore che fornisce le proprie credenziali ai delinquenti, anche tramite telefono (mediante il cosiddetto “vishing”, come è avvenuto pochi giorni fa) o SMS (in questo caso il fenomeno si chiama “smishing”) e persino via FAX. La percezione degli utenti è spesso quella del “mi hanno hackerato la mail” o “mi hanno bucato la casella di posta elettronica“, in realtà sono stati loro a fornire le credenziali agli attaccanti o persino il cookie di sessione, come mostrerò più avanti.

Precauzioni come l’autenticazione a due fattori (la cosiddetta “2fa”, “two factor authentication“) riducono il fenomeno ma non lo eliminano del tutto: è infatti possibile per i delinquenti rubare dalle vittime i cookie di sessione ed entrare direttamente nell’account di posta senza dover inserire username o password.

Phishing come vettore del Man in The Mail

Oltre al phishing, uno dei vettori più comuni per il man in the mail è l’infezione tramite malware o trojan dei PC o degli smartphone di chi esegue movimenti e bonifici bancari. Tramite l’invio di una finta fattura, nota di credito, istanza o altro i criminali trasmettono in realtà un “dropper”, un programma in grado di scaricare il malware e installarlo sul PC, dove questo sarà in grado di spiare le attività dell’utilizzatore e carpire le password. Banalmente, dopo alcuni giorni o settimane di monitoraggio, i delinquenti procedono con la registrazione di domini simili a quelli di una delle due aziende coinvolte e all’invio delle email fake, con gli IBAN errati, così da trarre in inganno le vittime.

Ultimamente abbiamo rilevato diversi casi di Man in The Mail perpetrati attraverso l’accesso diretto alla casella di posta tramite protocollo IMAP, grazie al quale i criminali sostituiscono direttamente le email arrivate al cliente, lasciando intatto il testo ma modificando l’allegato PDF contente la fattura con il codice IBAN corretto che viene modificato indicandone uno diverso. Il cliente, scaricando la mail “farlocca”, pagherà la merce o i servizi al conto bancario IBAN sbagliato, intestato appunto ai delinquenti o in realtà a dei prestanome. In sostanza, il cliente riceve la mail corretta dal fornitore (il cui account quindi non è stato compromesso) ma quando la scarica, l’allegato PDF è diverso, il tutto grazie alla possibilità del protocollo IMAP di sostituire una mail (o l’allegato, nel caso specifico la fattura originale con il vero IBAN) lasciandola sul server in modo che la vittima possa scaricarla già falsificata.

IMAP come mezzo per Man in The Mail e BEC Scam, business email compromise

Oltre a utilizzare sempre più spesso direttamente il protocollo IMAP per sostituire le mail originali con quelle false contenenti la fattura con IBAN modificato, una precauzione molto spesso presa dai truffatori è quella d’impostare un inoltro, o forward, su una o più caselle compromesse, così da evitare che i proprietari possano leggere le email inviate dai reali clienti o fornitori.

Una volta incassate le somme estorte con l’inganno i ladri procedono, tramite “money mule“, a svuotare il conto su cui vengono ricevuti i bonifici di chi è stato truffato, attraverso prelievi di contante o trasferimenti irreversibili mediante servizi di money transfer. In alcuni casi, il cash out e il money laundering viene fatto persino tramite acquisto di bitcoin. Questo è uno dei motivi per i quali le truffe di tipo Man in The Mail spesso non permettono l’annullamento o lo storno dei bonifici o il recupero delle cifre bonificate, che sono già state immediatamente svuotate dal conto della banca ricevente. In alcuni casi, fortunatamente, è possibile contattare immediatamente la banca che ha ricevuto il bonifico sull’IBAN farlocco per imporre il blocco dei fondi, cosa fattibile quando la banca di appoggio dei criminali è ad esempio in Italia, cosa difficile quando l’istituto bancario si trova all’estero in paesi lontani o poco collaborativi.

Lo Studio, per questo tipo di reati, esegue perizie su truffe bancarie di tipo “Man in The Mail” con bonifici su falsi IBAN finalizzate a identificare le modalità dell’attacco alla casella di posta o ai sistemi informatici ma soprattutto a capire chi è stato compromesso, se il compratore o il venditore. Dal punto di vista di un eventuale risarcimento, la perizia informatica sulla truffa degli IBAN cambia radicalmente la prospettiva nel caso in cui il raggiro sia avvenuto a causa della compromissione degli account o dei sistemi del fornitore/venditore, in tal caso il cliente che ha bonificato verso l’IBAN sbagliato può tentare di esonerarsi dalla responsabilità e ottenere comunque la merce o i servizi. In altri casi, non riuscendo a identificare correttamente la responsabilità di chi è stato causa indiretta della truffa (cioè colui che ha avuto l’indirizzo di posta elettronica bucato o i sistemi compromessi) si può tentare un accordo o conciliazione al 50%. Anche le banche possono essere coinvolte in una eventuale richiesta di risarcimento, con maggiore difficoltà, ma in alcuni casi i profili di responsabilità possono essere valutati andando oltre il cliente e il fornitore.

Corso su Bitcoin e Dark Web

Corso su Bitcoin e Dark Web

Mercoledì 15 novembre sarò docente di una nuova edizione del Corso su Bitcoin presso l’Environment Park di Torino. Durante il corso, organizzato dalla società Green Sistemi di Torino, si parlerà di bitcoin – che hanno quasi raggiunto quota 5.000 euro – ma verranno trattate anche la altre principali Criptovalute e Altcoin oltre che approfondimenti sul Dark Web e l’anonimato in rete, illustrando strumenti, metodologie, vantaggi, svantaggi e potenzialità investigative.

Corso su Bitcoin e Dark Web

Il corso sul Bitcoin è di livello base/intermedio ed è rivolto a Tecnici, Sistemisti, Responsabili IT, Commercianti, Consulenti Informatici, Giornalisti, Forze dell’Ordine, Avvocati e tutti coloro che desiderano comprendere le basi della criptovaluta Bitcoin per conoscerne rischi e potenzialità, strumenti e servizi. Le basi tecniche verranno accompagnate da principi di bitcoin forensics e intelligence, dato che la criptomoneta sta facendo emergere esigenze investigative legate alla tracciabilità, deanonimizzazione, sequestro e confisca di bitcoin.

Durante la giornata di corso verranno illustrati gli indirizzi Bitcoin, chiavi pubbliche e private, wallet software full node e SPV, wallet hardware e servizi online, paper wallet, cold e hot wallet, verranno spiegati concetti come blockchain, blocco, transazione bitcoin, double spending, conferme, indirizzi multisig, notarization, transaction fee, exchange, miner e mining pool. Si parlerà anche di ICO, Ethereum, Monero, ZCash, mixer, tumbler, riciclaggio e money laundering, smart contract, anonimato delle transazione, dei wallet e degli indirizzi bitcoin, cash out.

Gli allievi potranno sperimentare con prodotti open source e servizi online la generazione d’indirizzi, wallet, transazioni, seed, mnemonic, importazione ed esportazione chiavi, wallet gerarchici deterministici, wallet locali.

Al termine della giornata, l’allievo avrà confidenza con il mondo bitcoin e le criptovalute, conoscendone in particolare gli aspetti tecnici e i rischi e sapendo scegliere gli strumenti più sicuri per acquistare e vendere bitcoin, scambiare criptomonete, mettere da parte monete elettroniche e investire in criptovalute.

Il giorno successivo, giovedì 16 novembre 2017, sarà possibile seguire una giornata di corso tenuta dal Dott. Stefano Capaccioli, autore del libro “Criptovalute e bitcoin. Un’analisi giuridica“, che illustrerà gli aspetti giuridici, contabili ed economici del Bitcoin e delle criptomonete.

Stefano Capaccioli - Criptovalute e Bitcoin, un'analisi giuridicaIl corso parte dalla comprensione filosofica e tecnica sottostante, proponendo un inquadramento giuridico a fini civili amministrativi, tributari e penali pur nella considerazione che la natura ibrida e polimorfa delle criptomonete porta a continue e necessarie rivisitazioni.

I due corsi sui Bitcoin sono fruibili separatamente: mentre il primo del quale sarò docente si focalizza sugli aspetti tecnici, il secondo si focalizza invece sugli aspetti economico-giuridici.

I due corsi sul Bitcoin si terranno a Torino mercoledì 15 novembre e giovedì 16 novembre 2017, dalle ore 9.00 alle 19.00, all’Enviroment Park di Via Livorno 60. Per informazioni su costi o per iscriversi a una o due giornate di corso contattare Mirko Patti all’indirizzo [email protected] o al numero +39 345.76.45.901.