Come prevenire e contrastare le frodi su Internet e Mobile Banking
La sicurezza di dati, reti e informazioni è un obiettivo strategico di interesse oramai non più di una singola azienda o settore ma di dominio nazionale e internazionale. L’estensione delle interconnessioni di rete, la molteplicità di device utilizzabili, le diverse tipologie di servizio accessibili, nonché la numerosità degli attori coinvolti rendono particolarmente complesso lo scenario da tenere sotto controllo e fanno sì che un attacco contro il sistema meno protetto o l’anello più vulnerabile della catena possa propagarsi con rapidità, se non si dispone di efficaci contromisure.
È proprio in questo contesto che si inserisce la recente European Agenda on Security pubblicata a fine aprile 2015 dalla Commissione Europea[1], che vede il cybercrime come una tra le priorità verso cui è necessaria un’azione coordinata e condivisa a livello europeo, data la dimensione internazionale del fenomeno e il coinvolgimento di strutture criminali sempre più organizzate a livello cross-border.
Anche l’Italia ha dato recentemente un segnale forte verso i temi di cybersecurity, prima con la pubblicazione nel gennaio 2013 del DPCM recante «indirizzi per la protezione cibernetica e la sicurezza informatica nazionale», e successivamente nel dicembre dello stesso anno con la definizione del «Quadro strategico nazionale per la sicurezza dello spazio cibernetico». È immediato comprendere che, rispetto ai temi di sicurezza legati al cybercrime, le banche ricoprono un ruolo rilevante. Il settore è infatti tra i più appetibili per i frodatori, non solo per la finalità più di sottrazione del denaro in maniera illecita, ma anche per la ricchezza e l’importanza del patrimonio informativo gestito.
Dinanzi alla continua evoluzione del fenomeno, che ha visto nel tempo una specializzazione dei meccanismi di attacco e un rafforzamento delle competenze dei frodatori, le banche non sono state a guardare, ma hanno definito o rafforzato presidi strutturati e al contempo dinamici, adattativi, capaci di rispondere e se possibile di anticipare le mutazioni dei vettori di attacco. Lo dimostrano gli investimenti, mai in calo negli ultimi mesi, in soluzioni e procedure volte a definire adeguate misure di contrasto e prevenzione, ma lo dimostrano altresì le numerose attività di awareness verso la clientela e la disponibilità alla cooperazione tra banche per la repressione del crimine.
A questo si aggiungono gli investimenti predisposti per adempiere ai nuovi obblighi di compliance alla normativa bancaria, che ha introdotto disposizioni e indicazioni volte a rafforzare la sicurezza dei pagamenti e dei sistemi informativi del settore.
Fra tutte, rilevano le Disposizioni di Vigilanza di Banca d’Italia in materia di controlli interni, sistema informativo e continuità operativa e le raccomandazioni BCE sulla sicurezza dei pagamenti Internet, recepite poi recentemente dalla European Banking Authority nella forma di linee guida.
In questo scenario e nell’ottica di creare un presidio continuo e di sistema sui temi legati alla cybersecurity, si inseriscono le attività di ricerca dell’Osservatorio Sicurezza e Frodi Informatiche di ABI Lab.
Grazie alla sua estesa community, alle numerose collaborazioni a livello istituzionale e alla partecipazione a tavoli di lavoro e di ricerca nazionali e internazionali, l’Osservatorio ABI Lab assume una posizione centrale sui temi di sicurezza, frodi e rischio informatico per le banche italiane.
Tra le attività di ricerca svolte, particolare rilevanza ricopre la survey annuale di sistema sulle frodi perpetrate attraverso i canali Internet e Mobile Banking. Dalle analisi effettuate su un campione di 25 rispondenti, rappresentativi di circa l’80% del sistema in termini di dipendenti, è emerso in primo luogo che, per il 2014, le azioni di contrasto delle frodi poste in essere dalle banche sono risultate estremamente efficaci, consentendo di interrompere oltre il 97% degli attacchi.
Effettuando un’analisi di dettaglio per segmento di clientela, è interessante notare come, da un lato, la numerosità degli attacchi sia fortemente concentrata sul Retail, cui si associa l’84,3% delle transazioni anomale complessivamente rilevate; dall’altro, sono i conti delle imprese da cui i frodatori tentano di sottrarre, seppur con un numero di tentativi estremamente inferiore, le somme di denaro più elevate: il 72,3% del volume economico associato alle operazioni non autorizzate è infatti riconducibile al segmento Corporate, a conferma dunque di un elevato indice di rischio associabile al comparto “aziende”.
A fronte di una continua sofisticazione delle minacce, è diffusa la presenza in banca di strumenti di monitoraggio delle transazioni (76%) e di analisi degli accessi al canale di Internet Banking (68%), al fine di rilevare anomalie; estesa è altresì la partecipazione delle banche a iniziative associative di collaborazione (68%) e a community di information sharing (60%), da cui possono essere tratte informazioni utili anche per lo svolgimento di attività formative sui temi di frode e rischio, indirizzate al personale interno.
Per proseguire in maniera efficace e con successo nella lotta al cybercrime, è importante tuttavia non solo essere sempre aggiornati rispetto ai nuovi trend e ai meccanismi di attacco che si affacciano sullo scenario nazionale e internazionale, ma è strategico che tutti i soggetti coinvolti nella lotta al crimine informatico lavorino insieme per consolidare un contesto di fiducia, dialogo e cooperazione sulle tematiche di sicurezza. In questo percorso dinamico, l’intero sistema ne trae vantaggio solo se si considera la sicurezza come un obiettivo comune, per il quale non possono che prevalere logiche collaborative.
NOTE
A cura di Monica Pellegrino, Research Analyst ABI Lab.
Articolo pubblicato sulla rivista ICT Security – Maggio 2015
