Furti d’identità online, dati personali rubati e reperibili nel darkweb, frodi e impatto della pandemia Covid: ne parliamo in questa intervista con Beatrice Rubini, Executive Director di CRIF, che su questi aspetti interverrà nel corso del Workshop Live “CYBERSECURITY IN FINANCIAL SERVICES” organizzato da The Innovation Group nella mattina del 25 novembre prossimo.
TIG. Furti di identità online: qual è la situazione italiana in base ai risultati della prima edizione dell’Osservatorio Cyber realizzato da Crif?
Beatrice Rubini. I dati pubblicati recentemente dal nostro Osservatorio Cyber mostrano che durante la pandemia c’è stato un incremento degli alert da noi forniti ai clienti sui loro dati rubati. Si conferma quindi il fatto che volume e traffico di dati visti sul darkweb è estremamente rilevante, con account email rubate insieme alle relative password o username. Questi dati diventano pericolosi una volta acquisiti dagli hacker, perché aprono loro l’accesso a un mondo di servizi di intrattenimento o anche finanziari, in particolare i conti bancari e di pagamento di criptovalute, o ancora gli account di posta personale.
TIG. Come si configura l’Italia rispetto alle classifiche internazionali?
Beatrice Rubini. Siamo al settimo posto nel mondo come numerosità di mail rubate, mentre per quanto riguarda le carte di credito siamo al nono posto. La nostra percezione – confermata anche da altre indagini effettuate durante il Lockdown – è che ci sia grande paura e attenzione per questi fenomeni, ma difficoltà nel capire come affrontarli. Le due cose messe insieme non sono molto confortanti.
Lo vediamo dal fatto che analizzando le password più frequentemente rubate, sono estremamente semplici: al primo posto della top 10 delle password più utilizzate si trova “123456”, seguita da “123456789” e da “qwerty”. La riflessione che viene da fare è che anche se mi rubano indirizzo email, probabilmente è facile indovinare la password. Troppe persone sono lontane dal mettere in atto comportamenti virtuosi.
TIG. Quali sono dal vostro punto di vista i dati più frequentemente rubati, reperibili nel darkweb?
Beatrice Rubini. Quello che abbiamo osservato sono informazioni relative soprattutto a mail, password, username e dati di carte di credito. Su quest’ultime,
- nel 11,3% dei casi le informazioni sulla carta di credito sono complete, ossia comprendono nome e cognome, codice di sicurezza e scadenza;
- nel 91,4% dei casi abbiamo solo il numero della carta senza nome e cognome.
Nel 99,2% dei casi, abbiamo numeri di telefono e password, e per quanto riguarda le email, nel 99% è presente anche la password, ossia si tratta di complete credenziali di autenticazione. Così come, quando troviamo una username, nell’89% dei casi abbiamo anche la password.
TIG. Parlando di credenziali di accesso rubate, a quali finalità dobbiamo riferirci in primis?
Beatrice Rubini. Parlando di account email, in 4 casi su 5 si tratta di account personali, solo in un quinto dei casi sono aziendali. Sicuramente la prevalenza di account personali è legata all’uso di intrattenimento e a servizi finanziari, seguiti da e-commerce e social media.
Non dimentichiamoci però che con riferimento agli account di posta elettronica, per un quinto sono appartenenti a email aziendali – quindi possono essere utilizzati per accedere ad account aziendale e sottrarre informazioni aziendali importanti. Sappiamo che l’accesso alla posta elettronica è uno degli elementi di maggiore interesse per accedere ad altri contatti e informazioni.
TIG. Questo per quanto riguarda la parte di furto di dati online e quindi rischi cyber. Con riferimento invece alle frodi creditizie, quali sono le tendenze?
Beatrice Rubini. Il 2019 ha tracciato un bilancio rilevante: furti di identità e frodi creditizie sono arrivati a quota 32.300 per un importo totale di 150 milioni di euro. L’importo medio invece è leggermente sceso ma con un numero di casi totali aumentato del 19% rispetto al 2018.
TIG. Quali sono gli usi più frequenti del furto di identità?
Beatrice Rubini. La tecnica della frode creditizia mediante furto di identità (quindi usando dati personali altrui, per impersonificare un altro) è utilizzata soprattutto per prestiti finalizzati ad acquisti, direttamente sul punto vendita (52% delle frodi). Questo avviene tipicamente per l’acquisto di beni facilmente monetizzabili – come elettrodomestici, auto e moto, ma anche elettronica e informatica.
Al secondo posto, vediamo l’uso fraudolento di carte di credito (30% delle frodi) e a seguire, prestiti personali – ossia l’apertura di vere e proprie linee di credito presso banche o società finanziarie. Queste attività sono in crescita, e alcune regioni (Campania, Lombardia, Sicilia, Lazio e Piemonte) sono quelle più colpite. Il profilo delle vittime vede protagoniste due fasce di età, quella sotto i 30 anni e quella sopra i 40 anni.
TIG. Pensate che potrebbe esserci un impatto della pandemia Covid19 su questi fenomeni?
Beatrice Rubini. Con riferimento alle frodi creditizie, nei primi 2 mesi dell’anno avevamo ancora un incremento del 5%. Il fenomeno quindi era in crescita nei primi mesi, ma con la pandemia, e la chiusura di negozi e il limitato accesso alle banche e alle società finanziarie, potrebbe essere che a fine anno l’andamento sia più contenuto. Sarà interessante analizzare i dati che pubblicheremo a dicembre.
INTERVISTA A:
BEATRICE RUBINI,
Executive Director, CRIF
A CURA DI:
Elena Vaciago,
Associate Research Manager, The Innovation Group
——————————
Quali sono i rischi più gravi nel mondo finanziario e come rispondere, in compliance alle norme e in linea con le best practice del settore?
La Webconference “CYBERSECURITY IN FINANCIAL SERVICES” nella mattina del prossimo 25 novembre 2020, dalle ore 9 alle ore 13, parte del BANKING PROGRAM 2020 di The Innovation Group, è dedicata ad approfondire il tema del Cyber Risk nel mondo dei Financial Services, con particolari enfasi su aspetti che riguardano la governance e il cyber risk management, i controlli interni, la mobile security, la risposta agli incidenti e la resilienza. In ultima analisi, il disegno di strategie end-to-end per la mitigazione dei rischi interni, esterni e delle nuove frodi che viaggiano sui canali digitali (soprattutto in questo periodo di pandemia da Covid19 e di smart working emergenziale), senza tralasciare aspetti innovativi come le frodi associate alle criptovalute, i rischi legati all’AI, l’evoluzione in corso lato Cyber Insurance e il rischio sempre più importate legato alla supply chain.
Il programma della webconference include varie sessioni plenarie, organizzate in Tavoli di Lavoro, durante le quali, ascoltando le testimonianze dei CISO del mondo Finance italiano e i migliori esperti del settore, sarà possibile apprendere:
- I trend del Cyber Crime e degli attacchi rivolti al mondo Finance durante la pandemia da Covid19;
- Come innovare la cybersecurity e proteggere ambienti digitali in continua evoluzione;
- Come elevare know-how e Security awareness in un’organizzazione sempre più smart e flessibile;
- I problemi di sicurezza collegati a PSD2 e Open Banking;
- Lo stato delle Frodi interne ed esterne: come deve cambiare la prevenzione e il contrasto con il Fraud Management;
- I rischi e le frodi legate alle criptovalute.