Newsletter

Clicking moves left

Gli Speciali 2017

 

Forum HR

Cultura e regole nella gestione delle risorse umane, evoluzione sociale e digitale, organzizazione, leve motivazionali, contratti, lavoro...

Unione Bancaria e Basilea 3

L’evento dell'ABI su risk management, capitale e vigilanza europea. 120 relatori, 12 sessioni e una tavola rotonda per fare il punto sulla...

Banche e Sicurezza

Le banche tra sicurezza fisica e digitale, sotto il ritmo incessante della trasformazione tecnologica. Come difendersi dalle nuove minacce?

Funding & Capital Markets

I contenuti della IV edizione dell'evento ABI sugli strumenti di funding a disposizione di banche e imprese, sul mercato dei capitali e...

Dimensione Cliente

Il cliente non cerca più prodotti o servizi ma una Customer Journey. Si muove da questo imperativo la nuova edizione del convegno dedicato...

Forum ABI Lab

Bank to the future - Il viaggio nell'ecosistema digitale di ABI Lab nelle 2 giornate di Milano del 21 e 22 marzo - Le videointerviste e i...

Clicking moves right

Home > Sicurezza

Sicurezza
Invia Stampa
Non solo tecnologie contro le frodi

Non solo tecnologie contro le frodi

Da Banche e Sicurezza 2012 analisi, soluzioni e proposte per contrastare l’impiego illecito di dati personali falsi o contraffatti
Flavio Padovan
Faro puntato contro le frodi. A Banche e Sicurezza 2012 il tema della sicurezza dell’identità dei clienti, sia sul web sia allo sportello, e del possibile uso fraudolento dei loro dati personali è stato al centro di numerosi interventi di rappresentanti del mondo del credito, Forze dell’ordine e operatori specializzati, oltre che il focus di una sessione di approfondimento particolarmente animata, a conferma dell’attualità del problema e dell’attenzione e degli investimenti messi in campo dalle banche per trovare soluzioni adeguate.
A preoccupare non sono solo le perdite economiche e i numeri del fenomeno, ma anche la sua trasversalità che tocca più aree di business danneggiando la relazione con il cliente. Anche quest’anno era dunque grande l’attesa per i dati del Report che ABI Lab, come è tradizione, presenta in anteprima in occasione dell’evento e che permette di fare il punto sull’andamento e sulle numerose sfaccettature delle frodi informatiche e identitarie (vedi videointervista a Romano Stasi , segretario generale ABI Lab, e leggi, tra gli altri approfondimenti di Bancaforte, l’articolo di Monica Pellegrino , Research Analyst ABI Lab). L’indagine ha messo in rilievo l’efficacia crescente delle azioni di contrasto già messe in campo delle banche, ma anche la pericolosità e la complessità delle minacce, in continua evoluzione. Di qui la necessità di continuare a monitorare costantemente il fenomeno, potenziare l’attività di sensibilizzazione nei confronti dei dipendenti e dei clienti e proseguire il confronto con il mercato per individuare strategie e soluzioni tecnologiche in grado di anticipare le mosse dei criminali, su qualsiasi canale bancario tentino di commettere la frode. Dagli interventi di Banche e Sicurezza, luogo d’elezione del dialogo banche-istituzioni-fornitori, riportiamo alcune delle analisi e delle proposte più interessanti.

Attenzione al danno reputazionale

Nel 2011 per ogni rapina in banca, sono state portate a termine 20 frodi creditizie. Non bisogna quindi sorprendersi se il cliente è molto più preoccupato quando fa un acquisto con la carta di credito rispetto a quando entra in una filiale. La pensa così Maria Luisa Cardini , Senior Business Consultant di CRIF , che a Banche e Sicurezza, presentando i dati dell’Osservatorio CRIF, ha inviato le banche a non focalizzare l’attenzione solo sulla perdita economica causata dalla frode, ma a valutare anche il danno reputazionale che questa provoca, moltiplicato dal risalto che i media danno normalmente ad eventi di questo tipo. Ma come è possibile minimizzare il rischio? CRIF propone di prevenirlo attraverso il controllo sistematico dei dati anagrafici di ogni operazione attuabile in tempo reale utilizzando il suo patrimonio informativo – tra cui lo “Storico Antifrode”, la più ampia fonte di dati di controllo attualmente disponibile in Italia – che integra anche informazioni delle banche dati pubbliche. Servizio che, oltre a garantire una risposta efficace e tempestiva al problema frodi, permette di adempiere contemporaneamente anche alla disciplina antiriciclaggio. Per quanto riguarda i risultati dell’Osservatorio CRIF, i dati confermano che il fenomeno non è assolutamente in crisi (leggi box), e le previsioni per l’anno in corso non sono positive: per il 2012, infatti, l’aspettativa è di una escalation di frodi perpetrate con tecniche ancora più sofisticate, come ad esempio l’utilizzo congiunto di strumenti di finanziamento e di pagamento cross-market per un rapido riciclaggio.

Trend e soluzioni

Umberto Sansovini , Security Systems Sales Consultant, Software Group IBM Italia , ha analizzato le tendenze in atto nelle frodi identitarie secondo la ricerca IBM X-Force e le possibili contromisure che possono adottare le banche. Dai dati 2011 emerge che i punti deboli sono le vulnerabilità delle applicazioni e la presenza di botnet, che permettono agli hacker di penetrare nelle reti aziendali e impossessarsi di grandi quantità di dati sensibili. Per rispondere a queste minacce, IBM propone un approccio olistico, che inizi ad affrontare i temi della sicurezza partendo da attività di security intelligence, per poi affrontare i malware con spie che monitorano 4 pilastri: applicazioni, identità delle persone, infrastrutture, database. Secondo Sansovini le banche dispongono già del 70% dei sistemi necessari per garantire la sicurezza e quindi il vero problema che devono affrontare per migliorare le difese non è la scarsa disponibilità economica per nuovi acquisti, quanto un uso più efficiente delle infrastrutture già in dotazione ma spesso non utilizzate appieno. E questo è possibile solo creando un team centralizzato che si occupi di sicurezza con una visione a 360 gradi e potere di prendere decisioni, superando la segmentazione tra le diverse discipline che deriva dal passato.

Identità da difendere. Anche su tablet e smartphone

Sono sempre più numerosi gli italiani che accedono al proprio conto corrente, svolgono operazioni bancarie o acquistano online utilizzando il proprio device mobile. Un’abitudine che, senza le opportune precauzioni, può esporre a molti rischi. Una soluzione arriva dall’italiana BIT4ID che a Banche e Sicurezza 2012 ha lanciato la nuova versione del token iAM che, grazie all’utilizzo della tecnologia Nfc – Near Field Communication, estende anche a tablet e smartphone i massimi livelli di sicurezza finora garantiti solo su pc e device con porta Usb esposta. “Si tratta di un’efficace soluzione antifrode che, anche attraverso il 4D Browser che abbiamo implementato congiuntamente per contrastare gli attacchi degli hacker, tutela i clienti delle banche che operano su Internet su due aspetti fondamentali: l’identità digitale degli interlocutori e la sicurezza dei dati condivisi” ha spiegato Mauro Cuomo , Product Manager Bit4id . Uno dei punti di forza è la semplicità d’uso, perché il token non richiede l’installazione di alcun software ed è immediatamente utilizzabile su qualsiasi computer o device mobile. Questo anche perché è stata integrata a livello hardware una smart card crittografica in formato SIM, che custodisce al suo interno la chiave privata per l’autenticazione e la firma digitale basata su PKI, ed è stato adottato anche un driver HID (Human Interface Device). E con la novità dell’interfaccia Nfc autenticarsi è ancora più semplice e veloce: è sufficiente avvicinare il token al dispositivo quando si effettuano le transazioni di e-banking per operare con la massima sicurezza. Particolarmente interessante per le banche è l’utilizzo della firma digitale che, oltre a difendere l’operazione dagli attacchi dei criminali, ne garantisce anche il non ripudio da parte del cliente, riducendo il rischio di possibili controversie.

Assegni, come abbattere le frodi

Secondo la Relazione 2012 della Banca d’Italia, nel nostro Paese l’utilizzo degli assegni è diminuito nel 2011 di quasi il 7,5% rispetto all’anno precedente. Ciononostante il loro numero è ancora considerevole, circa 290 milioni, e gestirli è un’attività impegnativa per le banche, così come il loro controllo per evitare frodi svolto dal personale di sportello e di back office. Un ausilio determinante per rendere più efficiente questo processo è proposto da Top Image Systems con la soluzione Fraud detection che, basata sulla piattaforma eFLOW, acquisisce, classifica e convalida in modo automatico tutte le informazioni contenute nell’assegno. In particolare, ha spiegato a Banche e Sicurezza Mario Scalabrino , Direttore BU Banking EMEA Top Image Systems , Fraud detection estrae e confronta l’importo di cortesia, che è scritto in numeri, e l’importo legale, che è scritto in corsivo. Poi verifica la data, l’intestatario del conto e la corrispondenza della firma con quella depositata nello specimen. Un riscontro che avviene in tempo reale e solo in caso di dubbio l’assegno viene verificato dall’operatore, che deciderà non solo confrontando visivamente le immagini delle due firme, ma anche analizzando uno score numerico elaborato dalla soluzione che riassume il grado di identità e, quindi, la possibilità che ci sia stata una contraffazione. “Con la piattaforma digitale il processo di gestione degli assegni è notevolmente più rapido ed efficiente: i tempi si riducono di circa il 40%, migliora la qualità del lavoro del personale, si abbattono i costi relativi al risk management conseguenti all’abbassamento del rischio frodi” ha sottolineato Riccardo Di Mambro , Responsabile Commerciale Italia Top Image Systems . Inoltre, ha continuato Di Mambro, minimizzando le possibilità di frodi, la banca evita quelle tensioni con il cliente, che spesso portano all’interruzione del rapporto, tipiche del processo di determinazione delle responsabilità in caso di contraffazione di assegno.
Una frode su 4 supera i 10mila euro
Flavio Padovan
Lo scorso anno le frodi creditizie in Italia sono state circa 22.100, il lieve aumento rispetto al 2010 malgrado l’ulteriore contrazione del numero di finanziamenti richiesti dalle famiglie. Notevole l’impatto economico: il bottino di una frode su 4 è stato infatti superiore a 10mila euro. Sono però quelle di importo inferiore ai 3mila euro ad aver fatto registrare l’incremento più consistente, con un +10% rispetto all’anno precedente, anche perché i finanziamenti di piccolo importo, specie se erogati non allo sportello ma presso esercenti e punti vendita, si caratterizzano per tempi più rapidi e controlli meno sofisticati.
Secondo i dati dell'Osservatorio CRIF resi pubblici a Banche e Sicurezza, i frodatori prediligono di gran lunga i prestiti finalizzati (79,4% del totale), in ulteriore aumento del 6,9% rispetto al 2010, con cui riescono ad ottenere in media 6.100 euro a colpo. Stabile la quota di frodi sui prestiti personali, che prevedono istruttorie più approfondite da parte delle banche, che però registrano un aumento dell’8,1% dell’importo medio, arrivato a 13.300 euro. In crescita, anche se contenuta, le frodi portate a segno sui mutui ipotecari, le più costose per le banche, con un importo medio di 74mila euro e punte superiori a 150mila. Cala invece il bottino medio delle frodi su carte di credito, che si attesta intorno ai 2.500 euro.
Altro dato allarmante reso pubblico a Banche e Sicurezza dall’Osservatorio CRIF è quello sui tempi di scoperta delle frodi (tempi di detection), che si sono ulteriormente allungati: nel 2011, infatti, solo nel 26,2% dei casi la frode è stata scoperta entro i primi 6 mesi, mentre nel 31,9% è stato necessario un periodo di tempo compreso tra 6 mesi e 2 anni. In preoccupante crescita sono anche i casi in cui la truffa salta fuori addirittura dopo 3 anni (circa il 30% del totale). Ovviamente, tanto più si allungano i tempi di scoperta, quanto maggiori saranno le difficoltà per la vittima nel ripristinare la propria posizione e più scarse saranno le possibilità di individuare l’autore del crimine.
Da un punto di vista demografico, i due terzi delle vittime sono uomini (66,8% del totale), ma la quota di donne colpite è in forte crescita (+25%). La fascia di età più a rischio è quella tra 31 e 40 anni (27%) del totale, anche se preoccupa l’incremento del fenomeno registrato negli ultimi anni tra gli under 30 che dovrebbero avere maggiore sensibilità e consapevolezza sui rischi della circolazione dei dati personali sul web. Per quanto riguarda la distribuzione geografica, non ci sono variazioni rilevanti rispetto allo scorso anno: la Campania resta saldamente al primo posto con il 23,7% dei casi, seguita da Lazio (15,6%) e Lombardia (11,4%)
20 Luglio 2012

Articoli correlati

 

Guida Tassazione 2017

Sullo scaffale

Elenco degli Sportelli Bancari 2017

Elenco degli Sportelli Bancari 2017

In 640 pagine, il panorama più esauriente delle 28.000 filiali e dei 1.400 negozi finanziari operanti in Italia, contenente le principali informazioni ...

Convegni ABI

CREDITO AL CREDITO 2017

CREDITO AL CREDITO 2017

Roma, Palazzo Altieri - 26 e 27 ottobre 2017