(di Alessandro Sigismondi)
··La globalizzazione economica, favorendo la circolazione dei capitali, ha determinato una consistente crescita dei mercati finanziari illeciti sostenuti in maniera continuata dai profitti della grande criminalità. Le società a carattere internazionale e grandi organizzazioni delinquenziali operano infatti in maniera coordinata, sfidando governi ed enti transnazionali.In un’economia di mercato, per altri versi, è difficile contestare investimenti effettuati da imprenditori con attività diversificate, verso i quali potrebbero essere confluiti capitali di natura illecita. La criminalità informatica, pertanto, rappresenta oggi una minaccia non soltanto per singole aziende e istituzioni, ma anche per interi sistemi economici e politici: riciclare il denaro sporco, ripulirlo attraverso le lavanderie mondiali del malaffare è ormai un business da centinaia, forse migliaia di miliardi di euro.
Perché si ricicla il denaro? Lo fanno le organizzazioni criminali, le mafie di tutto il mondo e lo fa chi porta denaro non dichiarato al fisco nei vari paradisi fiscali. E, nei tempi dell’information and communication technology, come ha origine il cyberlaundering ossia il riciclaggio di denaro sporco online?I capitali di provenienza illecita e a valle ogni attività di riciclaggio di denaro sono la naturale, ma non giustificata, conseguenza di attività economiche, finanziarie e commerciali ovviamente illecite (droga, prostituzione, frodi, etc.). Obiettivo del riciclaggio è quello di distaccare non soltanto il denaro, nel senso della liquidità, ma anche più in generale beni mobili e immobili dalle relative origini illecite: in sostanza, sono attuati processi che dovrebbero rendere impossibile comprendere come la ricchezza sia stata accumulata.Il riciclaggio consiste nello svolgimento di una serie di operazioni che vogliono ostacolare proprio la tracciabilità delle origini. Tali attività di occultamento possono essere rappresentate da soluzioni di diversa natura, tra le quali si possono ricordare le più diffuse, ossia lo spostamento in blocco del denaro nelle casse di aziende compiacenti mascherato da “ricapitalizzazione”, generalmente certificata da periti compiacenti se non direttamente coinvolti nel guadagno, ma anche la “produzione” di titoli dalla cui sottoscrizione deriva uno smistamento del denaro verso conti correnti intestati ad aziende o individui; tuttavia, una soluzione sempre di moda, per attuare un facile riciclaggio di denaro, è rappresentata dallo “spostamento” della sede legale e/o finanziaria di alcune gestioni in veri e propri “paradisi fiscali” o dall’impiego dei beni in oggetto presso banche e aziende offshore (ossia al di fuori delle regolamentazioni nazionali).I paradisi fiscali sono situati in Paesi i cui regimi tributari permettono di importare denaro e di depositarlo in Istituti di Credito senza porre particolari problemi legati alla tracciabilità delle origini, con in più il vantaggio di godere anche di tassazioni molto più basse di quelle praticate nel Paese di origine. Le società offshore, invece, sono realtà che, pur nascendo nella piena legalità, talvolta sono esposte (come emerso da numerose indagini di dominio pubblico) al raggiro di chi voglia occuparsi di riciclaggio di denaro: secondo l’ormai famosa logica delle “scatole cinesi”, infatti, diviene facile spostare rapidamente i propri soldi attraverso i conti di più società, così da confondere le idee di chiunque voglia seguire tutti i movimenti. Inoltre, esistono anche le banche offshore, ossia istituti specializzati come qualsiasi altra banca nella gestione di crediti, ma che in diverse occasioni sono stati coinvolti nel trasferimento di denaro illegale, grazie a conti di deposito o per mezzo d’investimenti mirati.In tutti questi casi (paradisi fiscali, società offshore, banche offshore) è evidente che il soggetto criminale viene assistito da appositi professionisti, i quali, individualmente e/o collettivamente, mettono ormai a disposizione non soltanto competenze di natura finanziaria, ma anche e soprattutto di natura informatica, dovendo interagire con piattaforma elettroniche per lo spostamento dei capitali. Queste modalità, com’è agevole comprendere, data la natura delle operazioni in questione, costituiscono certamente la parte più rilevante, in senso quantitativo e qualitativo, del cyberlaundering.Tuttavia, esistono anche altre metodologie per trattare tramite infrastrutture elettroniche il denaro di provenienza illecita. Per esempio, si pensi al pirata informatico che tenta e/o riesce a carpire credenziali private attraverso il phishing o tramite l’installazione di appositi software (spyware, redirector, rootkit, banking keylogger, etc.), al fine di truffare ignari clienti magari per effettuare ricariche telefoniche via web o, purtroppo, bonifici in uscita con addebito sul conto corrente del truffato. I cyber criminali, a questo punto, avranno hanno però bisogno di “pulire” (si tratta nuovamente di cyberlaundering) le somme fatte uscire dai conti dei clienti truffati; in particolare, devono contare sulla disponibilità di conti correnti (o anche carte prepagate) messi loro a disposizione, più o meno consapevolmente, da soggetti intestatari attivi (detti “prestaconto” o “money mule”), i quali, al ricevimento delle somme di denaro, procedono al loro incasso e trasferimento in capo agli organizzatori del crimine (ovviamente, un prestaconto potrebbe anche essere un’identità virtuale, qualora il pirata informatico abbia prodotto un documento falso per intestare a se stesso, ma con altro nome, il conto di appoggio).Si riporta di seguito un breve quadro “organizzativo” delle figure normalmente coinvolte in questo tipo di truffa on-line:- l’hacker: esperto informatico, utilizza le proprie conoscenze per carpire password attraverso phishing o attraverso l’installazione di appositi software sul PC del cliente. Può non coincidere con il soggetto attivo truffatore (potrebbe essere semplicemente alle dipendenze del truffatore o essere interessato a rivendere le credenziali fraudolentemente carpite a organizzazioni malavitose); il cliente truffato: spesso troppo tardi verifica la presenza, nel proprio estratto conto, di un bonifico in uscita non autorizzato, avente come beneficiario un soggetto con cui non intrattiene alcun tipo di rapporto; il collaboratore “prestaconto”: più o meno consapevolmente, presta il proprio conto corrente, rendendosi beneficiario del bonifico. Al momento del ricevimento procede all’incasso in contanti e provvede a girare la somma al truffatore, trattenendo una parte della per sé; il truffatore: architetta il crimine informatico e rappresenta il destinatario finale delle somme, fraudolentemente estorte e speditegli dal cliente prestaconto. Solitamente queste operazioni avvengono attraverso agenzie internazionali per il trasferimento del denaro.Può nascere spontanea una domanda: come avviene l’incontro tra il truffatore – spesso operante all’estero – e i soggetti detti “prestaconto”? La modalità più diffusa passa attraverso l’invio massiccio su internet di un’e-mailcontenente un’offerta di lavoro (spamming), ma altre possibilità possono essere la pubblicazione di queste proposte in forum e newsgroup, ma anche tramite annunci presenti nelle pagine economiche e professionali dei quotidiani.L’offerta di lavoro propone infatti di divenire financial manager di una società oppure di un gruppo internazionale leader in investimenti offshore, spesso essa stessa con base operativa all’estero; viene anche richiesto un impegno lavorativo limitato, senza necessarie particolari attitudini professionali, purché si renda disponibile un conto corrente (di cui vanno comunicate le coordinate bancarie). Talvolta, per rendere ancor più difficile risalire lungo tutti i passaggi e per ben ripulire i soldi sporchi, tali beneficiari sono a loro volta agenti prestaconto che dovranno ripetere al contrario tutte le operazioni che hanno condotto all’accredito delle somme sui propri conti correnti, provvedendo a versare le somme ad altri beneficiari, spesso residenti in Paesi differenti, che costituiscono i reali “signori della truffa”.
REGIME SANZIONATORIO.Nel mondo dei crimini informatici (“crimeware”), in particolare nella pratica del phishing, non è solo il soggetto attivo truffatore (“phisher”) a poter essere incriminato, ma anche il “prestaconto”. Chi mette infatti a disposizione il proprio conto corrente per far transitare somme di dubbia provenienza rischia infatti l’incriminazione per il reato di riciclaggio di denaro, con pene previste comprese tra i 4 e i 12 anni di reclusione.L’articolo 648 bis del Codice Penale (in tema di riciclaggio) infatti così recita: «Fuori dei casi di concorso nel reato, chiunque sostituisce o trasferisce denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l’identificazione della loro provenienza delittuosa, è punito con la reclusione da quattro a dodici anni e con la multa da Euro 1.032, 00 a Euro 15.493, 00. La pena è aumentata quando il fatto è commesso nell’esercizio di un’attività professionale. La pena è diminuita se il denaro, i beni o le altre utilità provengono da delitto per il quale è stabilita le pena della reclusione inferiore nel massimo a cinque anni. Si applica l’ultimo comma dell’articolo 648». Infine, trovano applicazione anche le sanzioni introdotte dalla Legge 197/1991 (“Provvedimenti urgenti per limitare l’uso del contante e dei titoli al portatore nelle transazioni e prevenire l’utilizzazione del sistema finanziario a scopo di riciclaggio”).