Investire in nuove tecnologie,
responsabilizzare la clientela, “studiare” il nemico, cooperare: secondo gli
ultimi dati ABI Lab l’attenzione alla sicurezza nei pagamenti online rimane
alta, facendo dell’Italia uno Paesi più sicuri in Europa. La sicurezza nel cyberspace
sarà uno dei temi chiave del Salone dei Pagamenti …
di Giovanni
Medioli
Internet banking
Nel 2015 lo
0,14% dei clienti attivi su Internet banking (1.400 ogni un milione) ha subito
un tentato furto di credenziali, dato sostanzialmente in linea con il 2014. Ma
soltanto lo 0,0031% (31 ogni 1 milione) del totale ha subito un effettivo danno
economico, in diminuzione del 22,7% rispetto al 2014. In particolare per la clientela Retail attiva(quella che nel 2015 ha
effettuato almeno un accesso), cioè per i privati che hanno utilizzato Internet
come canale di pagamento, le transazioni fraudolente che hanno comportato una perdita
di denaro sono state lo 0,0006% (6 su 1 milione) del totale delle transazioni
effettuate: le operazioni fraudolente tentate sono state soprattutto sui bonifici ma anche sulle ricariche di carte prepagate (43,3% del
totale).
Un aumento
più deciso nel furto di credenziali si è invece registrato nel comparto della
clientela Corporate attiva, cioè
nelle aziende che utilizzano la rete per i loro pagamenti, che si conferma (con
l’1,3% che ha subito almeno un tentativo di furto di credenziali) la categoria più bersagliata dai malviventi
informatici anche per i volumi delle transazioni effettuate: tuttavia, visto
anche l’elevato livello di attenzione rivolto dalle banche e dagli stessi
clienti a questo tipo di operazioni, si è registrato per il quarto anno
consecutivo un calo del numero dei clienti che ha effettivamente subito un
danno economico. I bonifici fraudolenti che hanno avuto successo sul totale
delle operazioni di Internet banking compiute dalle aziende italiane sono
risultati lo 0,00011%, poco più di uno su un milione.
Mobile banking
Ancora più
controllato, e per adesso più sicuro, il canale del Mobile banking: nel corso
del 2015 non è stato rilevato neanche un caso di frode effettiva conseguente a
un attacco specifico sul canale mobile. Solo tre delle banche interpellate
hanno rilevato la clonazione di app, immediatamente bloccate. Il telefono,
invece, può comparire nei meccanismi di attacco quando viene utilizzato
dall’utente per la ricezione dei codici di autorizzazione per l’accesso ai
sistemi di home banking.
Le banche confermano gli investimenti
Dunque quando
inviamo o riceviamo denaro tramite la rete la minaccia c’è ed è costante, ma
grazie all’attenzione e alle tecnologie di sicurezza messe in atto i pagamenti
bancari on line e in digitale in Italia restano fra i più sicuri in Europa. Questo
il primo risultato della ricerca “Sicurezza e frodi informatiche in banca”, condotta
da ABI Lab, il Consorzio dell’ABI che svolge le attività di centro di ricerca e innovazione per la banca,
su un campione
(costante) di 20 banche che operano in Italia. Banche che nel 2015 hanno
sostanzialmente confermato i budget di investimento degli anni precedenti per
rendere più sicure le loro reti informatiche e i sistemi di pagamento degli
italiani.
L’attenzione
delle banche verso questi fenomeni dunque è e rimane altissima in un quadro di
trasformazione digitale complessa e in continua evoluzione. Come ha specificato Romano Stasi, segretario generale di
ABI Lab nella presentazione del Rapporto 2016 «Le banche italiane ne sono
pienamente consapevoli ed è per questo che da tempo investono nella sicurezza
dei canali remoti e nella protezione dei loro sistemi informatici, per
fronteggiare e minimizzare l’impatto di nuove e possibili minacce». Anche in
collaborazione con le istituzioni preposte alla sicurezza in campo informatico
come la Polizia Postale.
Le regole da osservare
Le armi a
disposizione del sistema bancario per proteggere la sicurezza delle transazioni
in rete sono prima di tutto quella di disporre sempre delle soluzioni
tecnologiche più adeguate: non si può certo attendere che i nuovi attacchi
arrivino per sviluppare sistemi di reazione. Gli investimenti in tecnologie sono necessari per essere sempre un
passo avanti nella protezione degli accessi e dell’identità dei clienti.
Secondo punto: educare il cliente.
Non si può proteggere chi non usa in maniera responsabile gli strumenti di
pagamento e i sistemi di sicurezza messi a disposizione dalla banca. Il furto
di identità è tanto più facile quanto il cliente non è capace di proteggersi
con password adeguate, non controlla la sicurezza fisica delle sue chiavi di
accesso (se si lasciano password e chiavi di accesso senza protezione di fianco
al terminale acceso è molto facile che prima o poi qualcuno ne approfitti):
sarebbe bene insegnare queste cose fino dalla scuola dell’obbligo. Terzo punto: conoscere il nemico. L’antifrode
comincia nel momento in cui ci si rende conto da che parte possono arrivare le
minacce e come possono essere strutturate. Ultimo punto: cooperare. Non solo all’interno del mondo bancario ma verso il
mondo, sempre più ampio, che della tecnologia, della rete e
dell’interconnessione digitale fa parte. Perché non possibile pensare alla
sicurezza nei pagamenti solo fra banca e cliente se non sono coinvolti nel
processo anche la controparte commerciale (che sia un sito o un negozio fisico)
destinataria del pagamento e chi progetta e gestisce device e reti.
Proprio
questi quattro temi saranno al centro del primo Salone dei Pagamenti che si terrà a novembre a Milano. Il primo
appuntamento nazionale per far incontrare tutti i soggetti che ruotano intorno
al mondo dei pagamenti: banche, produttori di hardware e software, gestori di
rete, catene commerciali, mondo della scuola e il pubblico, sempre più
coinvolto nel processo di dematerializzazione del denaro.
La tabella seguente riporta il numero di clienti Retail e Corporate attivi coinvolti nelle frodi informatiche.
Retail e Corporate attiva)
Clienti Retail che hanno subito un tentato furto di credenziali |
1.400 ogni milione |
Clienti Retail che hanno subito una frode |
31 ogni milione |
Casi di frode rispetto al totale degli accessi al canale di Internet bankingda parte della clientela Retail |
0,36 ogni milione |
Clienti Corporate che hanno subito un tentato furto di credenziali |
13.000 per milione |
Clienti Corporate che hanno subito una frode |
100 per milione |
Casi di frode rispetto al totale degli accessi al canale di Internet banking da parte della clientela Corporate |
0,7 per milione |