certfin-cultura-per-la-prevenzione-del-rischio-informatico

Certfin, cultura per la prevenzione del rischio informatico

L'ultimo rapporto del Certfin, l’iniziativa lanciata da Abi e Banca d’Italia, evidenzia nel 2021 un sensibile calo delle truffe digitali. La minaccia evolve tuttavia rapidamente e richiede, secondo il direttore operativo Romano Stasi, un maggiore sforzo di sensibilizzazione per mitigare il rischio dei cittadini

Il fenomeno delle truffe digitali è in continua evoluzione. E richiede un aggiornamento costante delle misure di sicurezza adottate da imprese e cittadini per evitare che hacker e criminali informatici possano intrufolarsi nei nostri device digitali e sottrarre denaro o, non secondariamente, dati personali. Anche e soprattutto in un settore cruciale come quello delle banche e dei servizi finanziari. Nel 2021, secondo l'ultimo rapporto del Certfin, gli istituti di credito in Italia hanno effettuato investimenti in sicurezza informatica per oltre 350 milioni di euro. I risultati della ricerca sono stati riproposti di recente, in occasione del webinar Prima e dopo la truffa digitale: strumenti di tutela per il cittadino organizzato da Confconsumatori


Stando ai dati del rapporto, lo sforzo del mercato sembra aver già iniziato a dare i suoi frutti: il numero di transazioni anomale è diminuito del 40% rispetto al picco raggiunto nel 2020, il controvalore in euro delle truffe andate a buon fine è calato del 58% e la collaborazione fra i diversi istituti di credito ha consentito di recuperare 14 milioni di euro frutto di transazioni fraudolente.

 
“Il fenomeno delle truffe digitali esiste, ma questi dati ci dicono che può essere contenuto adottando alcune semplici misure di sicurezza”, riflette Romano Stasi, segretario generale di Abi Lab e direttore operativo del Certfin, I’iniziativa lanciata nel 2017 da Abi e Banca d'Italia per accrescere la capacità di gestione del rischio informatico degli operatori bancari e finanziari. “Il volume delle truffe digitali – prosegue – resta ancora elevato, ma più dell'85% delle frodI è sventato prima ancora che possa compiersi”.

L'evoluzione della minaccia

Eppure, nonostante i risultati raggiunti, non si può mai abbassare la guardia. Anche perché il fenomeno delle truffe digitali, come già accennato, evolve rapidamente e genera ogni giorno strategie sempre più efficaci per consentire ad hacker e criminali informatici di introdursi nei nostri computer, smartphone e tablet. “In passato era lecito parlare di frodi digitali perché la maggioranza degli attacchi avveniva tramite virus, ossia all'insaputa degli utenti”, afferma Stasi. “Oggi – aggiunge – siamo invece di fronte a vere e proprie truffe, perché l'utente è manipolato, raggirato e alla fine indotto a fornire ai criminali informatici, per esempio, i propri dati personali o le credenziali di accesso al proprio conto bancario”.

 
La dinamica è semplice. Gli hacker si spacciano per chi non sono (spesso un fornitore aziendale o un operatore finanziario, ma anche un rappresentante delle forze dell'ordine), contattano direttamente l'utente per avvertirlo di una grana informatica e gli chiedono dati personali e password di accesso per risolvere il problema: se la vittima ci casca, la truffa è fatta. Il rapporto del Certfin, a tal proposito, evidenzia che quasi l'80% delle truffe realizzate nel 2021 è cominciata con una semplice telefonata o con l'invio di un sms. La manipolazione dell'utente resta centrale anche nel proseguimento della frode, con il cosiddetto social engineering (o anche, più nello specifico, user manipolation) che si conferma la tecnica più utilizzata da hacker e criminali informatici (56,4%) per guadagnare la fiducia della vittima e indurla a cedere le credenziali di accesso al proprio conto bancario.

La cultura del rischio

“Il fenomeno delle truffe digitali si è diffuso soprattutto nel 2020 quando, con la pandemia di coronavirus e il lockdown, si è avuta una forte crescita nell'utilizzo di servizi finanziari digitali come l'home banking o strumenti di pagamento a distanza”, ricorda Stasi. “Le misure messe in atto dalle banche nel 2021, come visto, hanno consentito di contenere la portata del fenomeno, ma – chiosa – siamo ancora lontani dai livelli che si registravano prima della pandemia”. Per raggiungerli nuovamente, secondo Stasi, sarà necessaria una sempre più massiccia ed efficace “attività di formazione e sensibilizzazione sui rischi informatici in ambito finanziario e bancario: molte frodi avrebbero potuto essere evitate se gli utenti avessero adottato delle semplici accortezze, come installare efficaci software antivirus, evitare di scaricare file di dubbia provenienza e, soprattutto, tutelare maggiormente la sicurezza dei propri dati personali e finanziari”.


Il mercato appare ormai consapevole delle necessità di diffondere la cultura del rischio informatico fra la propria clientela. “Una certa parte dei 350 milioni di euro andati nel 2021 in sicurezza informatica è stata utilizzata per iniziative di formazione e sensibilizzazione sul rischio informatico”, dice Stasi. Anche il Certfin è pronto a fare la propria parte. “Nel 2021, insieme a Ivass , Banca d’Italia, 16 gruppi bancari e assicurativi, abbiamo lanciato I Navigati, una campagna di cybersecurity awareness rivolta al grande pubblico che, attraverso una serie di format come spot, serie web, interviste a esperti e un sito dedicato, si propone di affrontare tutti i rischi che l'utente medio può incontrare nell'utilizzo degli strumenti digitali”, illustra Stasi. “L'iniziativa ha dato risultati molto positivi ed è stata potenziata alla fine dello scorso anno: adesso – conclude – siamo al lavoro per definire e lanciare una serie di iniziative di sensibilizzazione legate al mondo delle imprese, andando ad analizzare i rischi e le possibili contromisure che aziende e società possono adottare per prevenire il rischio informatico”.