Banche e sicurezza informatica

Torniamo a parlare di sicurezza informatica. Nell’ambito di un ciclo di seminari online sul legame tra banche e sicurezza, lunedì 13 luglio è stato presentato il rapporto Certfin sulle frodi e gli attacchi informatici nel mondo bancario. E’ possibile rivedere l’evento cliccando qui.

Il webinar ha portato le voci del sistema bancario e degli esperti della sicurezza informatica. I possibili punti di debolezza del sistema bancario sul fronte sicurezza sono due: il fattore umano e le relazioni con i fornitori, ovvero tutte quelle eccezioni che, in un sistema informatico protetto, creano dei varchi in cui un attacco può inserirsi. L’emergenza epidemiologica da Covid-19 ha introdotto un nuovo fattore di vulnerabilità: lo smartworking, perché molti dipendenti hanno dovuto usare computer o tablet personali, creando nuove eccezioni nelle reti informatiche protette, e perché il numero di transazioni da casa, attraverso l’homebanking, è cresciuto.

Il rischio zero non esiste – in campo finanziario come in campo informatico - ma si può ridurre creando “consapevolezza” e promuovendo la “collaborazione” tra tutti gli attori. Alla sicurezza del sistema partecipano molti agenti: i clienti che con curiosità e attenzione si informano al meglio e agiscono seguendo le indicazioni; i fornitori; le istituzioni. Le banche devono monitorare con attenzione i fenomeni informatici e prevenire le frodi. Il sistema bancario ha deciso di investire, solo per il 2020, 500 milioni di euro in cybersicurezza (+12% rispetto al 2019).

Consapevolezza e collaborazione sembrano dare buoni risultati. Secondo quanto emerso nel webinar, nel 2019 il numero di frodi a clienti è più che dimezzato rispetto al 2018 (anche se si sono persi mediamente più soldi per truffa) e l’87% delle transazioni fraudolente è stato preventivamente bloccato (nella maggior parte dei casi tramite monitoraggio interno della banca, con l’aiuto dell’intelligenza artificiale).

Ma che caratteristiche hanno le frodi finanziarie informatiche? I clienti bancari in genere sono vittime di attacchi combinati, volti a carpire dati personali come le credenziali di accesso ai servizi bancari on line.

Abbiamo dato su questo Portale alcuni suggerimenti per difendersi dalle frodi informatiche, e per mettere in sicurezza la propria rete domestica. Al seminario di lunedì è stato ricordato che le banche, quasi in nessun caso, chiedono informazioni personali per telefono o per email: quando questo succede è sempre meglio dubitare e porre a nostra volta un’altra domanda: chi esattamente ci sta chiedendo questi dati? Come possono garantirci che sono davvero le persone che dicono di essere? Anche con le dovute rassicurazioni il consiglio è di chiudere la telefonata. Chiamando il numero verde della nostra banca o il numero della filiale dove operiamo bisogna, inoltre, farsi spiegare come davvero stanno le cose.