| ||
Negli ultimi mesi si sta registrando, anche a livello nazionale, un significativo incremento delle frodi effettuate con pagamenti online. Questo ovviamente dipende anche dall’aumento di questo tipo di transazioni dovute sia alla normale evoluzione della clientela, sia alla contingente situazione sanitaria.
La quasi totalità di queste frodi è realizzata tramite social engineering, ovvero ingegneria sociale.
In pratica il frodatore, facendo leva su alcuni fattori umani quali ad esempio la paura, la fiducia, il senso di colpa, la fretta, etc. induce il cliente a comunicargli tutte le credenziali di accesso all’home banking, le informazioni della carta, o addirittura effettuare lui stesso l’operazione di pagamento verso il frodatore.
Oltre all’ormai classico Phishing (invio di email apparentemente lecite con link a siti malevoli), sono predominanti altre tecniche come lo Smishing (invio di SMS con finalità analoghe), il Vishing (chiamate da falso operatore bancario) o addirittura una combinazione delle stesse (il cliente riceve un sms seguito da una telefonata di rinforzo).
Altre tecniche possono essere la Business Email Compromise (email apparentemente inviata ad un’azienda da un fornitore che comunica la variazione del proprio IBAN), la richiesta di accesso in remoto al pc del cliente da parte di un presunto consulente finanziario o il falso pagamento di una merce posta in vendita tramite ATM (che invece porta alla ricarica della carta del frodatore).
Purtroppo questo tipo di attacchi è difficilmente intercettabile a livello informatico, poiché è lo stesso cliente che agisce in modo da agevolare il frodatore. Quindi il principale strumento di prevenzione sono la conoscenza e la consapevolezza da parte dell’utente finale, ma anche dell’operatore di sportello che dovrebbe essere sensibilizzato ad informare sempre ed in maniera sistematica il cliente che richiede uno strumento di pagamento online (carta o home banking) su potenziali rischi e precauzioni da adottare per evitarli.
A tal proposito, il Gruppo Bancario avvierà, a partire da aprile, una campagna informativa sul tema utilizzando vari canali di comunicazione: messaggi periodici e sezioni dedicate all’interno degli ambienti web o app, banner, email, estratti conto, atm, etc. Infine è stato realizzato anche un opuscolo a disposizione della clientela.
Questa iniziativa risponde inoltre a quanto richiesto anche dagli Orientamenti EBA sulla sicurezza dei pagamenti online.