IL VADEMECUM

Sicurezza digitale, è boom di frodi bancarie online: ecco le più diffuse e come proteggersi

Sin dallo scoppio della pandemia si è assistito a un consistente aumento dei tentativi di frodi bancarie online, contrastabili grazie alla cooperazione tra i diversi attori economici ma anche e soprattutto grazie alla conoscenza delle minacce e alla competenza in materia di sicurezza informatica. Ecco un utile vademecum

08 Giu 2022
S
Michele Sansone

Country Manager di iBanFirst per l’Italia

L’innegabile aumento dei tentativi di frodi bancarie online sin dallo scoppio della pandemia fa parte di una tendenza a lungo termine su scala internazionale, osservata in tutti i settori dell’economia. Secondo un’indagine condotta da PwC, il 47% delle aziende di tutto il mondo è stata vittima di frodi negli ultimi 24 mesi.

Anche alla luce di questi dati, i ministri delle finanze dei Paesi del G7 hanno sottolineato l’importanza della cooperazione tra i diversi attori economici per combattere la criminalità informatica. Data la loro competenza in materia di sicurezza, tutti gli operatori dei servizi finanziari hanno un ruolo fondamentale nel fornire alle imprese informazioni essenziali su questo tema.

Truffe online: le più diffuse, come riconoscerle e i consigli per difendersi

Ecco i quattro tipi di frodi bancarie più diffuse

Per difendersi dalle frodi bancarie online è importante, innanzitutto, riconoscerle. Ecco le quattro tipologie più diffuse.

Fatture fantasma

Si tratta della problematica più diffusa, ovvero l’invio di una fattura al reparto contabile di un’azienda che, se non viene rilevata alcuna attività fraudolenta sin dall’inizio, provvede al pagamento del compenso.

INFOGRAFICA
I Trend 2022 per l’UC&C: come rendere smart la comunicazione aziendale
Cloud
Intelligenza Artificiale

Di solito si aggira sulle poche centinaia di euro.

Frodi ai fornitori

Si tratta di fingere che i dati bancari di un fornitore siano cambiati. Per farlo, la persona che commette la frode deve raccogliere in prima istanza informazioni sui fornitori dell’azienda nel tentativo di fingersi un fornitore ufficiale.

Di solito questa frode si aggira sulle diverse migliaia di euro.

Impersonificazione dell’amministratore delegato

Un tipo di frode nata in altri settori, ma diffusasi ben presto nel mondo degli affari. Un truffatore finge di essere in una posizione di potere all’interno di un’azienda e utilizza la sua influenza per richiedere un bonifico immediato e urgente.

Questo tipo di truffa è particolarmente pericolosa perché ammonta a diverse centinaia di migliaia di euro.

Malware bancario

Un tipo di frode meno comune, ma più rischiosa. Si tratta di una tattica sofisticata che può costare a un’azienda fino a un milione di euro o più.

In questo caso, il malware inviato via mail reindirizza il destinatario di un messaggio dannoso a una falsa interfaccia bancaria dove viene richiesto di trasferire fondi a conti offshore.

Truffe via mail, le tecniche: Business Email Compromise, Spoofing, Man in the Mail

Il vademecum per proteggersi dalle frodi bancarie online

Le iniziative pubbliche e private per contribuire alla sensibilizzazione su questi rischi reali per le aziende sono numerose. Dallo scoppio della pandemia di Covid-19, molti enti diversi hanno organizzato webinar per le aziende sulla protezione dagli attacchi informatici. Hanno presentato una serie di best practice da implementare, tra cui alcune di bassa tecnologia e basate su poco più del buon senso.

Ma per quanto logiche possano apparire, le persone devono comunque essere attente a metterle in pratica. Creare un foglio Excel (o un altro tipo di formato) che cataloghi diligentemente tutti i fornitori, nonché i conti bancari a essi associati, offre ai dipendenti la possibilità di verificare facilmente se un contatto che richiede un pagamento è effettivamente chi dice di essere.

In molti casi, è sufficiente richiamare un numero di telefono noto e frequentemente utilizzato per fugare ogni dubbio.

Le recenti innovazioni che sfruttano le capacità di trasparenza di SWIFT hanno reso possibile il monitoraggio in tempo reale dello stato dei pagamenti. Ne beneficiano non solo le banche e i PSP che offrono soluzioni di pagamento transfrontaliere, ma anche le aziende che servono.

Anche se a volte viene trascurato, l’aumento della sicurezza è uno dei vantaggi offerti da queste innovazioni. La tracciabilità dei pagamenti in tempo reale ed end-to-end è considerata da molti come una rivoluzione dell’esperienza del cliente, senza dubbio influenzata dalle attuali tendenze digitali dei consumatori.

Le aspettative dei consumatori contemporanei di maggiore velocità e certezza hanno influenzato anche le aspettative delle aziende nei confronti dei loro fornitori di servizi.

Oltre all’esperienza del cliente e all’efficienza operativa, tuttavia, la tracciabilità dei pagamenti crea un ecosistema di fiducia con una maggiore sicurezza.

Quando le aziende e i fornitori possono controllare lo stato in tempo reale dei loro pagamenti, possono sapere se i fondi sono stati inviati o ricevuti nei tempi normalmente previsti. In caso di ritardi, la tracciabilità in tempo reale può spiegarne il motivo, mostrando dove si trova il pagamento in un determinato momento.

In effetti, in caso di ritardo, una maggiore visibilità riduce la necessità di indagare nelle diverse fasi della catena di pagamento, favorendo la fiducia tra le parti interessate.

Nei casi di frode, in cui i fondi sono stati intercettati e deviati dal conto del beneficiario, la tracciabilità dei pagamenti può aiutare a individuare le attività illecite. Gli stati di pagamento in tempo reale possono rivelarsi decisivi in questi casi, poiché la possibilità di recuperare i fondi frodati dopo un periodo di quarantotto ore è decisamente scarsa.

Rilevare in anticipo un’anomalia nel percorso di pagamento è fondamentale se si vuole bloccare il trasferimento e garantire che i fondi non vengano dirottati verso il conto del truffatore.

La competenza è un fattore decisivo

Se il buon senso è importante quando si parla di sicurezza, la competenza è un fattore decisivo. L’esperienza delle banche e dei fornitori di servizi di pagamento è collaudata, data la natura sensibile dei dati che trattano quotidianamente, per non parlare dei severi requisiti di conformità che devono rispettare. Per questo motivo sono ben posizionati per assistere le aziende nell’area della prevenzione delle frodi.

Gli istituti finanziari attuano diverse procedure, come la KYC (Know Your Customer), che consente loro di adempiere all’obbligo di verificare l’identità dei clienti e di individuare il potenziale rischio di attività illecite, in conformità alle direttive europee 4 e 5 sull’antiriciclaggio e sul finanziamento del terrorismo. Lo spazio fintech ha fornito molte innovazioni in questo settore. Alcune società hanno sviluppato le proprie procedure KYT (Know Your Transaction) per garantire che tutte le transazioni possano essere completamente tracciate, dall’invio e ricezione di fondi agli scambi di valuta. Utilizzano anche l’intelligenza artificiale per individuare le frodi.

La sicurezza informatica è importante per tutti, ma le istituzioni finanziarie svolgono un ruolo particolarmente critico nella lotta alle frodi su Internet, garantendo pratiche commerciali sicure e promuovendo relazioni di fiducia tra le imprese.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza
@RIPRODUZIONE RISERVATA

Articolo 1 di 5