Servizio TV su Truffe tramite Bitcoin, Trading e Criptomonete per RaiTre

Domenica 10 aprile 2022 è andato in onda il servizio di Alessio Aversa su Raitre per Mi Manda Raitre, che approfondisce in modo piuttosto dettagliato la questione delle truffe legate a presunti investimenti e trading in bitcoin e criptomonete, con alcune testimonianze dirette e registrazioni di telefonate tra vittime e criminali che hanno purtroppo portato a termine con successo la loro truffa.

Paolo Dal Checco a RaiTre su Mi Manda Raitre


All’interno del servizio di Alessio Aversa sulle Truffe tramite Bitcoin per Mi Manda Raitre, andato in onda su RaiTre e visionabile gratuitamente al seguente link su RaiPlay, si può ascoltare al minuto 38:04 un mio piccolo contributo sugli aspetti di sicurezza e sulle potenzialità di tracciamento, deanonimizzazione e sequestro delle criptomonete legate ad attività criminali come furto, truffa, estorsione o riciclaggio.

Truffe Bitcoin - Servizio su RaiTre a Mi Manda RaiTre


Sempre all’interno del servizio di Alessio Aversa sulle Truffe mediante finti investimenti e trading con Bitcoin e Criptovalute per RaiTre, oltre alle questioni relative all’utilizzo legittimo del Bitcoin contrapposto all’uso illecito per compiere delle truffe, ho fatto alcune considerazioni sulle criptovalute come possibile mezzo per aggirare sanzioni imposte nell’ambito della prima cosiddetta”#cryptoguerra” e sull’efficacia di tali sanzioni sui wallet, exchange, utenti e transazioni legate sia al finanziamento di armamenti sia al tentativo di mettere al sicuro beni e somme di denaro.

L’intera puntata (nel corso della quale trovate anche ottimi interventi di Barbara Carfagna, Arturo Di Corinto e Marco Amadori) è molto utile, a mio avviso, sia per apprendere in modo semplice alcuni punti chiave delle criptomonete, sia per mettere in guardia dalle truffe che quotidianamente vengono portate a termine, purtroppo con successo, nei confronti di numerose vittime che – convinte di avere realmente investito in crypto mentre in realtà sono state tratti in inganno – poi si rivolgono alle Forze dell’Ordine per tentare di recuperare il maltolto e identificare i malfattori, entrambi obiettivi purtroppo difficilmente raggiungibili quando questi ultimi hanno agito anonimizzando le connessioni (es. quelle al PC delle vittime tramite AnyDesk) e le transazioni (crypto ma anche fiat).

In particolare, quando la vittima è già caduta in inganno ed è avvenuta la truffa del trading in bitcoin o la truffa di vendita o acquisto NFT, è utile sapere cosa fare, come muoversi, dove sporgere querela, come si possono gestire le indagini sulle criptomonete, se è possibile identificare e ottenere indietro i soldi versati.

Truffe su trading, bitcoin e criptovalute - Cosa Fare

Purtroppo nella maggior parte dei casi è molto difficile – se non impossibile – capire immediatamente cosa fare o ottenere indietro le somme versate e perse nelle truffe tramite bitcoin, NFT e finti investimenti e trading su criptovalute, è comunque indispensabile sporgere querela e informare l’Autorità Giudiziaria di quanto accaduto, da un lato per tutelarsi, dall’altro per avviare la macchina della Giustizia.

Chi ha subito truffe in ambito di trading e investimenti mediante Bitcoin, token, Ethereum, criptomonete o NFT ha infatti una minima possibilità di riuscire a recuperare il maltolto, ma in alcuni casi può farcela, ad esempio seguendo nella blockchain il flusso di denaro che crede essere stato investito ad esempio tramite supporto dei consulenti di trading fornito tramite accesso remoto come Anydesk, TeamViewer, LogMeIn o simili.

Nel mio ruolo di Consulente Informatico Forense che opera da alcuni anni anche in ambito di bitcoin forensics, OSINT e intelligence ho cercato – all’interno del servizio per RaiTre – di fornire alcune indicazioni sulle caratteristiche delle criptomonete, dei bitcoin, dei wallet e della possibilità d’identificare i truffatori.

Fisco e Criptovalute per la Camera degli Avvocati Tributaristi del Veneto

Venerdì 8 aprile 2022 si è tenuto il seminario su Fisco e Criptovalute organizzato a Treviso dalla Camera degli Avvocati Tributaristi del Veneto, durante il quale ho tenuto un breve intervento dal titolo “Bitcoin e criptovalute, aspetti tecnici e investigativi“.

Durante il seminario – introdotto dal VicePresidente UNCAT e Presidente CAT Veneto Michele Tiengo, vi sono stati diversi interventi:

  • Paolo Dal Checco, Consulente Informatico Forense, “Bitcoin e Criptovalute: aspetti tecnici e investigativi”
  • Ricardo Berti, Avvocato del Foro di Verona e Associato CAT Veneto: “Blockchain e Criptovalute: come funzionano e relativa disciplina”
  • Ennio Vial, Dottore Commercialista in Treviso: “Fiscalità e monitoraggio delle valute virtuali”
  • Nicola Lorenzini, Socio Fondatore e Vice Presidente AML-Lab – Associazione Italiana di Ricerca sul Rischio di Riciclaggio: “Riciclaggio e Criptovalute”
Fisco e Criptovalute - Camera degli Avvocati Tributaristi del Veneto

L’intervento su bitcoin e criptovalute, aspetti tecnici e investigativi, è stato orientato a fornire le basi necessarie per comprendere come funzionano concretamente i wallet, gli indirizzi, le transazioni e la blockchain così da apprendere alcune tecniche investigative di blockchain forensics da utilizzare in ambito di perizia informatica su deanonimizzazione, clustering, tagging e riconducibilità di criptomonete a soggetti o realtà come Exchange, Mixer, Tumbler.

Bitcoin e Criptovalute - Aspetti Tecnici e Investigativi - Paolo Dal Checco

OSINT, Cryptocurrency Forensics e Dark Web per Università di Bologna

Nell’ambito del ciclo di seminari 2021/2022 del Corso d’Informatica Forense presso l’Università di Bologna, presieduto e coordinato dalla Prof.ssa Raffaella Brighi (Università di Bologna, DSG e CIRSFID-Alma AI) si terrà oggi mercoledì 6 aprile 2022 dalle ore 15 alle 18 il seminario su OSINT, Cryptoforensics e investigazioni nel Dark Web, moderato da Michele Ferrazzano (Università di Bologna, CRID-Unimore) e con relatori Pier Luca Toselli (Guardia di finanza, Computer Forensics Data Analysis) e Paolo Dal Checco (Consulente Informatico Forense).

OSINT, Cryptocurrency Forensics e Indagini nel Dark Web

Durante il seminario online su OSINT, cryptoforensics e dark web si parlerà di strumenti normativi a contrasto del riciclaggio attraverso cryptovalute, anonimato e decentralizzazione, finanziamento al terrorismo, operazioni sospette, utilizzo anomalo di valute virtuali, Social Network Analysis, OSINT, intelligence nel clear web e dark web, perizia informatica e analisi forensi su criptovalute, strumenti e metodi di sequestro delle criptomonete, deanonimizzazione di indirizzi, wallet, transazioni, tagging e clustering, anonimizzazione tramite mixer e tumbler, bitcoin forensics e intelligence.

Il seminario su OSINT e attività investigative in ambito di criptomonete prenderà spunto dalla pubblicazione “Bitcoin forensics e intelligence sulla blockchain: Aspetti giuridici, economici, fiscali ed investigativi delle criptovalute a cura di IISFA e con autori Giovanni Reccia, Marco Stella, Fabio Pascucci e Paolo Dal Checco (IISFA Educational, 2019).

Il programma della giornata su OSINT e attività investigative su bitcoin e cryptocurrency è disponibile al seguente link:

OSINT, Cryptoforensics e Indagini sul Dark WebDownload

Il programma dell’intero ciclo di Seminari 2021/2022 del Corso d’Informatica Forense presso l’Università di Bologna è invece disponibile al seguente link:

Corso d’Informatica Forense – Seminari 2021-2022Download

Tecniche di Indagine e Intelligence su Bitcoin e Criptovalute per Polizia Postale di Bologna

Il 28 marzo, dalle ore 13:30 alle ore 16.00, ho avuto il piacere di partecipare in presenza, come relatore, al seminario sulle Tecniche di Indagine e Intelligence su Bitcoin e Criptovalute tenutosi presso la Polizia Postale e delle Comunicazioni di Bologna.

Paolo Dal Checco relatore per la Polizia Postale di Bologna su Intelligence e Indagini su Criptovalute

Il mio intervento a Bologna presso la Polizia Postale e delle Comunicazioni si è focalizzato sulle tecniche d’indagine forense e intelligence su Bitcoin e Criptovalute, trattando argomenti come l’informatica forense applicata alle perizie informatiche sulle criptomonete, analisi investigativa OSINT e intelligence su Bitcoin, ethereum e altre criptovalute, deanonimizzazione, clustering, tracciamento e analisi delle transazioni.

Il mio talk presso la Polizia Postale di Bologna si è inserito all’interno di un seminario più ampio, sempre orientato alle indagini sulle criptomonete, durante il quale ho apprezzato il vivo interesse da parte degli operatori ma anche il livello sempre più alto di preparazione su una materia ancora di nicchia che però ormai sta diventando argomento d’indagine quotidiano.

Ringrazio quindi coloro che – presso la Polizia Postale e delle Comunicazioni di Bologna – si sono occupati dell’ottima organizzazione e la Procura della Repubblica di Bologna, che ha partecipato all’evento con alcuni rappresentanti.

Ransomware e Informatica Forense con IISFA e CLUSIT

Giovedì 17 marzo 2022 dalle 14:00 alle 14:40, all’interno dell’evento Security Summit streaming edition, organizzato dal CLUSIT, con la collaborazione dell’associazione IISFA, si terrà una chiacchierata online in diretta insieme a Gerardo Costabile su ransomware, incident response e informatica forense, dove si parlerà della storia dei ransomware, della complessità dell’approccio e di alcuni casi pratici dai quali si possono trarre insegnamenti su come eseguire correttamente attività di gestione dell’incidente informatico e cristallizzazione/analisi forense ma anche come evitare che un attacco di tipo ransomware possa avere successo o fare danni irrecuperabili.

Paolo Dal Checco e Gerardo Costabile al Security Summit per IISFA e CLUSIT

I profili dei due relatori dell’intervento sui ransomware e l’informatica forense per il Security Summit 2022, Gerardo Costabile e Paolo Dal Checco, sono i seguenti:

Paolo Dal Checco, Consulente Informatico Forense, Laurea con Lode e un Dottorato di Ricerca in Informatica con tesi su crittografia e sicurezza, iscritto all’Albo dei CTU e dei Periti del Tribunale di Torino, opera da oltre 10 anni come esperto d’informatica forense in ambito di perizia informatica su smartphone, PC, reti, siti web, social network, cripotomonete e OSINT. Svolge attività di docenza a contratto su argomenti di digital forensics e investigazioni digitali in Master e Corsi di Perfezionamento per Università di Torino, Milano e Genova, oltre a numerosi eventi divulgativi e corsi di formazione per avvocati, consulenti e Forze dell’Ordine.

Gerardo Costabile, Presidente IISFA Amministratore delegato di DeepCyber (Gruppo Maggioli), azienda specializzata in cyber threat intelligence, cyber security e anti-fraud. Precedentemente, Chief Security Officer di British Telecom e Fastweb spa, Executive Director della practice “Forensic Techonology and Discovery Services” di EY per l’Europa dell’Ovest, Chief Information Security Officer del Gruppo Poste Italiane ed investigatore nel Gruppo Re­pressione Frodi della Guardia di Finanza di Milano. Membro del Team che ha catturato i primi virus writer italiani (2001 e 2003) ed ha effettuato le prime indagini in Italia su phishing e money laundering (2005-2006). Nel 2020, ha depositato un brevetto internazionale sulla cyber security nell’ambito IOT/ICS e SCADA.

Per informazioni o iscrizioni, è disponibile il link presso il sito del Security Summit del CLUSIT.