Aumenta l’impegno del mondo bancario nella lotta ai crimini informatici

I principali risultati dell’indagine ABI Lab sulla sicurezza online.

Nelle banche italiane l’attività di sensibilizzazione e formazione per prevenire e contrastare i crimini informatici sta dando i suoi frutti. L’elevata attenzione delle banche verso le tematiche di sicurezza e frodi online trova conferma anche negli investimenti dedicati: oltre 300 milioni di euro nel 2018.

Dallo studio ABI Lab emerge che la maggior parte delle realtà analizzate ha indicato un aumento o una stabilità della spesa per il 2019 destinata alla sicurezza dei canali remoti, con iniziative sia verso il cliente sia lato banca (per tutte le banche intervistate). Circa la metà delle banche rispondenti prevede un aumento medio (tra il 5 e il 15%) o rilevante (superiore al 15%) della spesa per i prossimi 12 mesi.

Ne parla l’ottavo Rapporto sulla sicurezza online di ABI Lab (il centro di ricerca e innovazione per la Banca promosso dall’ABI), realizzato nell’ambito delle attività di ricerca del CERTFin (Computer Emergency Response Team del settore finanziario)

Nel 2018 le azioni si sono concentrate maggiormente sulla formazione del personale specialistico addetto alla sicurezza (per il 73,7% delle banche intervistate), e del personale di filiale (per il 63,2%) per la relazione diretta con la clientela e la relativa assistenza offerta in caso di anomalie. Seguono le attività di formazione Back Office, Help Desk e Contact Center (52,6%).

Lo studio di ABI Lab sottolinea che, per quasi la totalità delle banche intervistate, un elemento fondamentale per la prevenzione e il contrasto delle frodi è la possibilità di condividere tra banche le informazioni tecniche su minacce e attacchi accaduti, nel rispetto dei requisiti di confidenzialità e riservatezza (information sharing).

Le attività di monitoraggio sono fondamentali per una tempestiva rilevazione di attacchi e frodi. La soluzione più diffusa tra le banche intervistate riguarda il monitoraggio delle transazioni anomale disposte via Internet Banking (80%), insieme con gli strumenti di Monitoraggio della Rete per l’identificazione di siti contraffatti (70%). Anche l’analisi automatica dei log di accesso all’Internet Banking (60%) e il monitoraggio di accessi e di transazioni anomale tramite servizi di Mobile App (entrambi al 55%), assieme a più generici strumenti di analisi comportamentale dell’utente (50%), restano indicatori di grande rilievo per le banche.

La sicurezza informatica, tuttavia, passa anche attraverso la collaborazione dei clienti delle banche. Per operare online in modo comodo e sicuro, infatti, è importante seguire alcune semplici regole: ignorare qualunque richiesta di dati relativi a carte di pagamento e conto on line, che la banca non chiederà mai alla propria clientela; connettersi al sito della banca scrivendo direttamente l’indirizzo nella barra di navigazione, ignorando eventuali link ricevuti via mail ed sms; verificare sempre l’autenticità della connessione con la banca; controllare regolarmente i movimenti del proprio conto per assicurarsi che le transazioni riportate siano quelle effettuate; diffidare di qualsiasi messaggio, anche se apparentemente autentico, ricevuto tramite e-mail, sms, social network, che inviti a scaricare documenti o programmi; installare e mantenere sempre aggiornato il sistema operativo e l’antivirus; fare attenzione a eventuali peggioramenti delle prestazioni generali (rallentamenti, apertura di finestre non richieste, ecc.) del proprio servizio di home banking o del proprio PC, che possono indicare infezioni sospette.

La formazione interna, oltre a sessioni in aula e corsi di approfondimento, è stata veicolata anche attraverso la pubblicazione di bollettini e news relativi a principali fenomeni e tematiche generiche di sicurezza sulla intranet aziendale, proprio nell’ottica di sensibilizzare in modo capillare tutto il personale bancario.

Sul tema della sensibilizzazione verso la clientela sui rischi del cybercrime le banche italiane hanno sviluppato campagne attraverso il portale di Internet Banking (per l’89% delle banche rispondenti), attraverso le informative contrattuali o presso le filiali (per il 67%) e si sono fatte promotrici di collaborazioni intersettoriali, come il CERTFin, l’iniziativa cooperativa pubblico-privata diretta dall’ABI e dalla Banca d’Italia finalizzata a innalzare la capacità di gestione dei rischi cyber degli operatori bancari e finanziari. Basti pensare che, lo scorso 13 maggio, è partita la campagna di sensibilizzazione “OcchioalClic”, sulle buone pratiche da adottare per un utilizzo sicuro dei sistemi di pagamento digitali, promossa dal CERTFin e dalla Polizia Postale e delle Comunicazioni.