Banche e frodi

Le frodi informatiche sono un problema molto sentito. Lo Studio Legale Dattilo, à in  prima linea per la difesa del cittadino e delle imprese, informa che ci sono dei leggeri miglioramenti grazie alla pressione  fatta in questi anni dai propri legali sugli istituti di credito. Oggi i rischi sono molto minori di quanto lo siano stati anche solo pochi anni fa. Ma secondo l'indagine di Abi Lab che è stata resa nota nei giorni scorsi, nel 2017 almeno un cliente sui 55.000 che usano l'home banking è rimasto vittima di una frode.

Il problema principale però è a monte, dato che molte truffe puntano ad ottenere i dati di accesso, più che a violare in dati di accesso in altro modo. "Se parliamo di frodi che prevedono la violazione del sistema informatico delle banche, l'incidenza è molto bassa grazie agli investimenti che sono stati fatti - spiega Riccardo Croce, Commissario della Polizia postale e capo dell'unità investigativa financial cyber crime - ma il 90% delle truffe avviene in un altro modo: il truffatore ottiene le credenziali di accesso della vittima. E qui i numeri sono molto più alti".

In ogni caso rendere i sistemi informatici a prova di intrusione è da tempo una priorità assoluta per un istituto di credito, che devono proteggere i soldi dei propri correntisti, oltre a farlo per questioni di immagine come “banca sicura”.
L’assistenza dei clienti sul lato della sicurezza è un aspetto che trova preparate il 68% delle banche. Per cercare di formare i clienti e contrastare le truffe informatiche che puntano a ottenere i dati di accesso, le banche stanno lavorando molto sulla sensibilizzazione dei propri clienti.La quasi totalità (96%) lo fa attraverso il portale di e-banking, il 74% su opuscoli informativi disponibili in filiale, il 59% sulle informative contrattualistiche. Sono ancora una minoranza gli istituti di credito che sfruttano in questo senso anche le app per smartphone (37%) e le comunicazioni via email (33%). La tecnica preferita per richiedere i dati di acceso è il phishing: nella casella email della vittima arrivano messaggi da un indirizzo molto simile a quello della banca, nei quali si chiede di re-inserire, all'interno di un sito-clone, le proprie credenziali personali per risolvere problemi tecnici non ben specificati. I clienti che abboccano regalano così ai truffatori le informazioni chiave per poter accedere al conto e far partire bonifici in uscita.

La maggior parte delle banche prevede però un doppio sistema di sicurezza: il login con il nostro nome utente e password e, nel momento in cui si effettua un bonifico, l'invio di una password temporanea sul telefonino. I truffatori hanno pensato anche a questo: "Si chiama truffa sim-swap: la sim della vittima viene duplicata con l'aiuto di un negoziante di telefonia compiacente, o negligente perché non controlla l'identità della persona che ha di fronte. Il risultato è che la password temporanea viene inviata sul telefono del frodatore" continua Croce.