L’impegno del mondo finanziario nella lotta ai crimini informatici non si ferma: le banche italiane continuano a investire fortemente in presidi tecnologici, iniziative di formazione del personale e campagne di sensibilizzazione della clientela. Secondo il report “Sicurezza e Frodi nel settore finanziario” di ABI Lab, (presentato da Romano Stasi, Managing Director ABI Lab e COO di CERTFin in occasione dell’evento “Cyber in Finance 2021” organizzato da TIG lo scorso 10 novembre), il 2020 ha visto un aumento del 20% degli investimenti nelle banche italiane dedicati alla sicurezza dei canali remoti, al rafforzamento dei sistemi di monitoraggio e di protezione interni. Anche il 73% delle imprese assicurative ha previsto un aumento delle spese per migliorare la propria «security posture».
La sfida è oggi essere in grado di far fronte a una situazione sempre più complessa. Se la clientela retail è numericamente quella più colpita (80% del totale degli incidenti) ma anche il mondo del corporate banking è oggi fortemente impattato dal fenomeno, e qui gli importi sottratti dai frodatori possono anche essere molto elevati.
La situazione vede un aumento elevato di osservazioni di transazioni anomale: 8 volte tante quelle dello scorso anno. Gli attacchi inoltre tendono a diventare sempre più sofisticati e difficili da rilevare.
“Le tecniche di attacco miste sono diventate dominanti: il 65% del totale – ha commentato Romano Stasi -. Prima vedevamo soprattutto malware, oggi invece si hanno più attacchi congiunti che conducono a ottenere il risultato. In aggiunta all’attacco tecnologico vero e proprio, c’è oramai quasi sempre il tentativo di manipolare il cliente per ottenere informazioni critiche, che sono cedute in modo ingenuo all’organizzazione criminale”.
Con una percentuale dell’83% delle transazioni fraudolente bloccate o recuperate, la gestione delle frodi è oggi molto efficace nel sistema bancario italiano (anche se Stasi ricorda che in passato, in alcuni anni era stata anche superiore, un percentuale superiore al 95%). Il forte ricorso degli attaccanti a tecniche che inducono i clienti retail a cedere le proprie credenziali (phishing, smishing, visching, che insieme al social engineering con altre tecniche o malware, porta questi attacchi a oltre il 90% dei casi, come mostra la figura successiva) fa sì che possa essere in alcuni casi difficile bloccare in modo preventivo frodi che possono facilmente passare per operazioni ordinarie.
Attacchi che quindi fanno spesso ricorso a siti clone delle banche, per indurre i clienti retail a cedere i propri dati personali di accesso ai conti correnti. Nel 2021, il CERTFin ha segnalato oltre 930 siti clone di banche italiane utilizzati in operazioni di phishing. La maggior parte delle banche italiane si è dotata di strumenti utili per la «detection» di questo tipo di minaccia (e anche per il take down dei siti clone, ove possibile, perché naturalmente è difficile “buttarli giù” se sono in sedi remote). Altre statistiche sono: il 47% dei siti fraudolenti segnalati utilizzano il protocollo HTTPS e il 60% dei siti fraudolenti sono ospitati da fornitori di servizi di Hosting negli Stati Uniti.
Con riferimento all’età delle vittime di frodi bancarie, le classi più attaccate sono quelle dai 30 ai 45 anni (35% dei casi) e quella dai 45 ai 60 anni (28% dei casi). In tutti i casi gli attacchi partono dal furto di credenziali, e la debolezza principale si conferma quella del canale di comunicazione con i clienti. Come riporta CERTFin, negli ultimi anni gli attaccanti hanno imparato a sfruttare abilmente alcuni vulnus propri delle comunicazioni elettroniche, contattando i clienti con finalità malevole e fingendo di essere la banca. Un attacco di ingegneria sociale nell’ambito bancario viene condotto ai fini di indurre il cliente a cedere i suoi dati riservati (es. dati bancari, codici OTP, etc.). Oggi spesso l’attaccante perfeziona il suo mascheramento utilizzando diverse tecniche, a volte anche in combinazione tra loro:
- Smishing: tentativi dei truffatori di ottenere informazioni personali, finanziarie o di sicurezza tramite SMS. Spesso la vittima viene invitata a cliccare su un link malevolo.
- Vishing: la vittima riceve una telefonata in cui i truffatori, sempre mascherandosi da qualcun altro, cercano di indurre la vittima a rivelare informazioni personali, finanziarie o di sicurezza o anche a trasferire denaro.
Anche l’attacco SIM Swap è stato un grave problema nel mondo finanziario, almeno fino a quando Agcom ha rafforzato i processi di duplicazione delle SIM, riducendo così il fenomeno.
Cosa serve quindi in primis per ridurre l’incidenza delle frodi nel mondo Finance?
“Il monitoraggio delle transazioni anomale è oggi fondamentale nel settore finanziario, bancario o assicurativo: analizzare il comportamento dei clienti aiuta a cogliere elementi sottili e a ottenere indicazioni su possibili attività malevole. Anche l’introduzione dell’intelligenza artificiale si è dimostrata molto utile” ha commentato Romano Stasi.
Poi, comunicare, comunicare e ancora comunicare. Oltre ad elevare la cultura della clientela su questi rischi, avere un canale di comunicazione costantemente aperto tra banca e cliente aiuta moltissimo. Oggi le banche sfruttano tutti i diversi canali disponibili per comunicare con i propri clienti e condividere aggiornamenti e raccomandazioni su un corretto uso dei device e su buone pratiche di comportamento nella gestione di credenziali e strumenti di pagamento. Ai primi posti, le informative sul portale di internet banking (utilizzate dal 91% degli istituti), le comunicazioni via email (83%), sui social network (65%) e sulle mobile app (61%).
——
Frodi e furti d’identità nel settore finanziario, qual è l’evoluzione delle principali minacce?
Come ripensare la Fraud Detection e la protezione delle Identità nel mondo Finance?
Antifrode & Zero Trust: come un approccio Zero Trust può aiutare a ripensare le soluzioni Anti-frode nel mondo finanziario?
Quale innovazione in ambito IAM? Come vengono in aiuto Biometria, Autenticazione Passwordless, Strong Customer Authentication?
Ne parleremo il prossimo 18 novembre, dalle 11.30 alle 12.30, durante il webinar “FRODI FINANZIARIE: PREVENZIONE E PRIVACY CON LA BIOMETRIA ZERO KNOWLEDGE”, organizzato da The Innovation Group in collaborazione con Keyless e BCG.
Saremo insieme a:
Luca Foresi, Principal, Boston Consulting Group
Fabio Gianotti, CISO, Banca Mediolanum
Andrea Carmignani, Co-Founder e CEO, Keyless
Registrati! La partecipazione è gratuita.
