Header Ads

BANCHE E FRODI

Le frodi informatiche sono un problema molto sentito. SDL Centrostudi, società in prima linea per la difesa del correntista, ci informa che ci sono dei leggeri miglioramenti grazie alla pressione  fatta in questi anni dai propri legali sugli istituti di credito. Oggi i rischi sono molto minori di quanto lo siano stati anche solo pochi anni fa. Ma secondo l'indagine di Abi Lab che è stata resa nota nei giorni scorsi, nel 2017 almeno un cliente sui 55.000 che usano l'home banking è rimasto vittima di una frode.


Il problema principale però è a monte, dato che molte truffe puntano ad ottenere i dati di accesso, più che a violare in dati di accesso in altro modo. "Se parliamo di frodi che prevedono la violazione del sistema informatico delle banche, l'incidenza è molto bassa grazie agli investimenti che sono stati fatti - spiega Riccardo Croce, Commissario della Polizia postale e capo dell'unità investigativa financial cyber crime - ma il 90% delle truffe avviene in un altro modo: il truffatore ottiene le credenziali di accesso della vittima. E qui i numeri sono molto più alti".




In ogni caso rendere i sistemi informatici a prova di intrusione è da tempo una priorità assoluta per un istituto di credito, che devono proteggere i soldi dei propri correntisti, oltre a farlo per questioni di immagine come “banca sicura”.

L’assistenza dei clienti sul lato della sicurezza è un aspetto che trova preparate il 68% delle banche. Per cercare di formare i clienti e contrastare le truffe informatiche che puntano a ottenere i dati di accesso, le banche stanno lavorando molto sulla sensibilizzazione dei propri clienti.

La quasi totalità (96%) lo fa attraverso il portale di e-banking, il 74% su opuscoli informativi disponibili in filiale, il 59% sulle informative contrattualistiche. Sono ancora una minoranza gli istituti di credito che sfruttano in questo senso anche le app per smartphone (37%) e le comunicazioni via email (33%). La tecnica preferita per richiedere i dati di acceso è il phishing: nella casella email della vittima arrivano messaggi da un indirizzo molto simile a quello della banca, nei quali si chiede di re-inserire, all'interno di un sito-clone, le proprie credenziali personali per risolvere problemi tecnici non ben specificati. I clienti che abboccano regalano così ai truffatori le informazioni chiave per poter accedere al conto e far partire bonifici in uscita. 

La maggior parte delle banche prevede però un doppio sistema di sicurezza: il login con il nostro nome utente e password e, nel momento in cui si effettua un bonifico, l'invio di una password temporanea sul telefonino. I truffatori hanno pensato anche a questo: "Si chiama truffa sim-swap: la sim della vittima viene duplicata con l'aiuto di un negoziante di telefonia compiacente, o negligente perché non controlla l'identità della persona che ha di fronte. Il risultato è che la password temporanea viene inviata sul telefono del frodatore" continua Croce.

Nessun commento