Banche, Abi: efficaci le misure contro le frodi informatiche
Sempre più efficace l’attività di difesa delle banche italiane contro le frodi informatiche: nel 2015, oltre il 94% del volume economico associato ai tentativi di frode è stato bloccato con successo. Un caso di frode stimato ogni 166.000 operazioni eseguite via Internet dalla clientela Retail. Questi i principali risultati della ricerca del Consorzio Abi Lab su come contrastare le frodi su internet e mobile banking.
Nello specifico, secondo il Rapporto sulla sicurezza on line, solo lo 0,14% dei clienti Retail attivi su Internet Banking, in linea con il 2014, ha subito un furto di credenziali, e a subire un danno economico è stato solo lo uno ogni 32.200.
Nel 2015 le transazioni anomale su tutta la clientela sono diminuite del 22,7% rispetto al 2014. Riguardo alle tipologie di attacchi, nel caso della clientela al dettaglio il 45,2% dei furti di identità è avvenuto attraverso tecniche di phishing (truffa informatica effettuata inviando un’e-mail al cliente per carpire dati riservati come il numero di carta di credito e password di accesso al servizio di home banking), mentre nel caso delle imprese principalmente attraverso malware (codice malevolo che può essere diffuso attraverso programmi, documenti o messaggi di posta elettronica, in grado di rendere disponibili informazioni riservate e codici d’accesso al truffatore), a conferma di una specializzazione dei meccanismi di frode a seconda del tipo di clientela. Limitate anche le frodi che vedono il coinvolgimento del dispositivo mobile quando usato per ricevere gli SMS che autorizzano le operazioni di Internet Banking, pari allo 0,74% del totale delle operazioni fraudolente.
Interessante notare che, nell’ambito delle attività di analisi della rete per l’identificazione dei siti web clone, oltre 2 mila siti fraudolenti sono stati rilevati e bloccati. Il settore bancario italiano è consapevole dell’importanza strategica della collaborazione operativa con tutti gli attori coinvolti nella lotta al crimine informatico, in ottica sia preventiva che di contrasto. A questo proposito il Rapporto sulla sicurezza evidenzia la collaborazione operativa in materia di sicurezza informatica tra Abi, tramite l’azione operativa del Consorzio Abi Lab, e il CERT Nazionale (Computer and Emergency Response Team), presieduto dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione, e la Convenzione con il Ministero dell’Interno e la Polizia Postale e delle Comunicazioni per la prevenzione dei crimini informatici nel settore bancario italiano.
Per chi ancora non si sentisse particolarmente sicuro a gestire il proprio denaro via Internet, l’Associazione Bancari Italiana ha messo a punto una serie di semplici e utili consigli su come utilizzare l’home banking in modo opportuno:
- Diffidare di qualsiasi messaggio, anche se apparentemente autentico, ricevuto tramite e-mail, sms, social network, etc. che invita a scaricare documenti o programmi in allegato per scongiurare il rischio di malware che si installano sul pc;
- Diffidare di qualunque richiesta di dati relativi a carte di pagamento, chiavi di accesso all’home banking o altre informazioni personali ricevute su qualsiasi canale digitale (posta elettronica, sms, etc.);
- Per connettersi al sito della banca, scrivere direttamente l’indirizzo nella barra di navigazione. Non cliccare su link presenti su e-mail e sms, che potrebbero invece condurre su siti contraffatti, molto simili all’originale;
- Controllare regolarmente le movimentazioni del conto corrente per assicurarsi che le transazioni riportate siano quelle realmente effettuate e utilizzare eventuali strumenti di notifica delle operazioni svolte se messi a disposizione dalla banca;
- Verificare l’autenticità della connessione con la banca, controllando con attenzione il nome del sito nella barra di navigazione. Se è presente, “cliccare” due volte sull’icona del lucchetto (o della chiave) in basso a destra nella finestra di navigazione e verifica la correttezza dei dati che vengono visualizzati;
- Durante la navigazione in Internet, installare solo programmi di cui si può verificare la provenienza;
- Installare e mantienere aggiornati software di protezione (antivirus e antispyware), ed effettuare delle scansioni periodiche del tuo hard disk;
- Aggiornare costantemente sistema operativo e applicativi del computer, installando solo gli aggiornamenti ufficiali disponibili sui siti web delle aziende produttrici;
- Fare attenzione a eventuali peggioramenti delle prestazioni generali (rallentamenti, apertura di finestre non richieste, ecc.) o a qualsiasi modifica improvvisa delle impostazioni di sistema, che possono indicare infezioni sospette;
- Se si riscontrano problemi o anomalie nei servizi di home banking rivolgersi alla banca, che potrà fornire informazioni utili.