Il gioco d’azzardo online, sempre più spesso, viene accostato ai reati informatici.
La rubrica #DigitalCrime, a cura di Paolo Galdieri, Avvocato e Docente di Informatica giuridica, alla LUISS di Roma, si occupa del cybercrime dal punto di vista normativo e legale.Clicca qui per leggere tutti i contributi.
È ormai costante, infatti, il collegamento tra la citata attività ludica e i più diffusi delitti digitali, quali phishing, furto d’identità e accesso abusivo ad un sistema informatico o telematico. Proprio la cronaca dà atto di quello che sta diventando un vero e proprio sistema criminale, come dimostra la scoperta avvenuta nel Bresciano di recente di un business legato al gioco d’azzardo online e che ha portato al sequestro di 70 mila euro di beni sequestrati.
Ma spieghiamo meglio cosa sta accadendo nel web. Esistono ormai centinaia, se non migliaia, di casinò online, che gestiscono enormi volumi di transazioni, di cui solo alcuni autorizzati dallo Stato.
Il piano del cyber criminale prevede innanzitutto lo sfruttamento una condotta ormai ben conosciuta dagli internauti: il phishing. L’hacker manderà svariate mail fraudolente a ignari utenti, attraverso le quali riesce a carpire i codici di accesso bancari della stessa. Il trucco è quello di fingersi nella mail come la banca dell’utente e, con il trucco di richiedere informazioni urgenti sul conto corrente della vittima, invita la stessa ad inserire i codici di accesso al conto in una pagina creata ad hoc.
Una volta appresi i codici il gioco è fatto, potendo così il cyber criminale dare inizio alla seconda parte del disegno criminoso, il quale vede protagonista la condotta di riciclaggio delle somme del conto corrente frodato attraverso l’uso dei casinò online. L’hacker, infatti, si iscriverà ad uno dei tanti siti di casinò online e, con un complice, comincerà a giocare partite di piccolo taglio (500 euro) a perdere, sapendo che dall’altra parte del tavolo virtuale ci sarà il suo complice vincitore delle partite. Il tutto ovviamente utilizzando come strumento di pagamento delle perdite quello frodato all’utente con la prima condotta.
Sembra incredibile, ma alla fine è un sistema piuttosto semplice, anche se la vera domanda è: come può accadere tutto questo?
A questo interrogativo ben risponde il report realizzato da Mcafee “Jackpot!riciclaggio di denaro attraverso il gioco d’azzardo online”, nel quale si individuano le tre aree deboli delle piattaforme per il gioco d’azzardo online. Prima fra tutte l’anonimato. Al momento dell’iscrizione, infatti, molte volte ai giocatori non viene richiesto di fornire alcuna informazione personale. In questo modo i criminali informatici, sfruttando questa mancanza di controllo sull’identità, rimangono “senza volto”.
Poi, altro punto debole è rappresentato dall’alto numero di casinò presenti online, talmente esteso che le autorità locali non riescono a controllare le relative attività.
Ulteriore criticità è costituita dall’uso di strumenti di pagamento, quali Bitcoin, i quali, non essendo ancora regolamentati, non tutelano l’utente in caso di attacco informatico criminale.
L’insieme di tutti questi fattori permette a chi vuole approfittarne di realizzare, con il minimo sforzo, un vero e proprio business. Per avere un’idea, basti pensare che, nel 2014, su 55544 spazi di gioco controllati, 49899 sono stati segnalati ai Monopoli per irregolarità.
Non deve, poi, pensarsi che tali pericolose conseguenze riguardino solo i casinò non autorizzati, in quanto, ad esempio, i livelli di verifica dell’identità risultano poco adeguati.
Cosa serve allora e quali interventi sono stati attuati?
Di sicuro sono necessari sia un rafforzamento delle norme contro il riciclaggio di denaro, ma il sistema ha bisogno anche di verifiche sempre più stringenti sulle piattaforme di gioco d’azzardo online. Proprio in quest’ottica si muove anche l’Unione Europea, nello specifico il Consiglio, il quale, infatti, il 20 aprile 2015 ha preso posizione in merito alle nuove norme predisposte per la prevenzione del riciclaggio di denaro, nello specifico un regolamento e una direttiva approvati giusto qualche settimana fa, i quali aggiornano il sistema dei controlli, dovendo gli stessi seguire il ritmo incessante dello sviluppo tecnologico.
I nuovi elementi, quindi, sono rappresentati dall’introduzione di requisiti per un maggior numero di operatori, riducendo la soglia dei pagamenti in contanti, in modo da includere le persone che negoziano beni, da 15000 euro a 10000 euro e includendo in queste regole i prestatori di servizi di gioco d’azzardo. Inoltre, aspetto cruciale, si intende introdurre norme più severe in tema di verifica adeguata della clientela.
In merito, poi, al gioco d’azzardo è stato previsto che i prestatori di tali servizi che presentano un profilo di rischio più elevato – occorre vedere quali sono i requisiti che permettono di distinguere profilo di basso e alto rischio – dovranno procedere all’adeguata verifica di tutte le operazioni pari o superiori ai 2000 euro.
La novità è specialmente quella di aver previsto l’introduzione di norme che finalmente sanciscono un completo sistema di tracciabilità dei trasferimenti di fondi, anche attraverso l’inclusione dei dati informativi anche del beneficiario.
Attendiamo le prime interpretazioni su tali nuove normative e di vedere come le stesse verranno applicate, nonché i primi risultati ottenuti dal regolamento.