ABI

IT security, le banche italiane più forti degli hacker

Ricerca Abi Lab: nel 2015 bloccato il 94% dei tentativi di frode. Solo lo 0,14% dei clienti retail ha subito un furto di credenziali. Il 30% degli istituti ha aumentato gli investimenti fino al 15%. Ecco il decalogo anti-cyberattacchi

13 Giu 2016

F.Me

Sempre più efficace l’attività di difesa delle banche italiane contro le frodi informatiche: nel 2015, oltre il 94% del volume economico associato ai tentativi di frode è stato bloccato con successo. Un caso di frode stimato ogni 166.000 operazioni eseguite via Internet dalla clientela Retail. Questi i principali risultati della ricerca del Consorzio Abi Lab su come contrastare le frodi su internet e mobile banking.

Nello specifico, secondo il Rapporto sulla sicurezza on line, solo lo 0,14% dei clienti Retail attivi su Internet Banking, in linea con il 2014, ha subito un furto di credenziali, e a subire un danno economico è stato solo lo 0,0031% dei clienti, ossia uno ogni 32.200. Per quanto riguarda le imprese solo l’1,3% ha subito un furto di credenziali e solo lo 0,01% ha subito un danno economico, a dimostrazione che l’azione di contrasto è sempre più efficace a fronte di una sempre maggiore sofisticazione degli attacchi e dunque di un elevato indice di rischio.

Nel 2015 le transazioni anomale su tutta la clientela sono diminuite del 22,7% rispetto al 2014. Riguardo alle tipologie di attacchi, nel caso della clientela al dettaglio il 45,2% dei furti di identità è avvenuto attraverso tecniche di phishing (truffa informatica effettuata inviando un’e-mail al cliente per carpire dati riservati come il numero di carta di credito e password di accesso al servizio di home banking), mentre nel caso delle imprese principalmente attraverso malware (codice malevolo che può essere diffuso attraverso programmi, documenti o messaggi di posta elettronica, in grado di rendere disponibili informazioni riservate e codici d’accesso al truffatore), a conferma di una specializzazione dei meccanismi di frode a seconda del tipo di clientela. Limitate anche le frodi che vedono il coinvolgimento del dispositivo mobile quando usato per ricevere gli SMS che autorizzano le operazioni di Internet Banking, pari allo 0,74% del totale delle operazioni fraudolente. Interessante notare che, nell’ambito delle attività di analisi della rete per l’identificazione dei siti web clone, oltre 2 mila siti fraudolenti sono stati rilevati e bloccati.

Investimenti delle banche in sicurezza

Dall’indagine del Consorzio Abi Lab emerge che l’attenzione ai temi di sicurezza informatica si conferma una priorità: il 30% delle banche intervistate dichiara, infatti, un aumento in media tra il 5 e il 15% degli investimenti nelle misure di sicurezza digitale, e alcune puntano a veicolare risorse maggiori, anche superiori al 15%.

Collaborazioni istituzionali per il contrasto al crimine informatico

WHITEPAPER
Vita da CEO: quali sono gli strumenti necessari ai manager per vincere le sfide professionali
CIO
Digital Transformation

Il settore bancario italiano è consapevole dell’importanza strategica della collaborazione operativa con tutti gli attori coinvolti nella lotta al crimine informatico, in ottica sia preventiva che di contrasto. A questo proposito il Rapporto sulla sicurezza evidenzia la collaborazione operativa in materia di sicurezza informatica tra Abi, tramite l’azione operativa del Consorzio Abi Lab, e il Cert Nazionale (Computer and Emergency Response Team), presieduto dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione, e la Convenzione con il Ministero dell’Interno e la Polizia Postale e delle Comunicazioni per la prevenzione dei crimini informatici nel settore bancario italiano. Numerose sono anche le collaborazioni operative che Abi Lab segue a livello europeo, innanzitutto con Europol, volte ad abilitare e rafforzare le reti di condivisione delle informazioni tra le banche e le Forze dell’Ordine.

Grazie alle azioni di contrasto e prevenzione da parte del settore bancario e a un’attenta attività di sensibilizzazione della clientela, è cresciuta la fiducia da parte dei clienti nell’utilizzo dei servizi on line: gli accessi all’home banking sono infatti aumentati del 37% rispetto allo scorso anno, arrivando nel 2015 a 1 miliardo e 800 milioni.

La presentazione della ricerca è stata anche l’occasione per l’Abi di dare i dieci consigli per l’home banking sicuro

Diffidare di qualsiasi messaggio, anche se apparentemente autentico, ricevuto tramite e-mail, sms, social network, etc. che ti invita a scaricare documenti o programmi in allegato. Potrebbero contenere dei malware che si installano sul pc.

– Diffidare di qualunque richiesta di dati relativi a carte di pagamento, chiavi di accesso all’home banking o altre informazioni personali ricevute su qualsiasi canale digitale (posta elettronica, sms, etc.). La banca e qualunque altra Autorità non chiederanno mai queste informazioni, anche in ragione di presunti motivi tecnici o di sicurezza.

– Per connettersi al sito della banca, scrivere direttamente l’indirizzo nella barra di navigazione. Non cliccare su link presenti su e-mail e sms, che potrebbero invece condurre su siti contraffatti, molto simili all’originale.

– Controllare regolarmente le movimentazioni del conto corrente per assicurarsi che le transazioni riportate siano quelle realmente effettuate e utilizzare eventuali strumenti di notifica delle operazioni svolte, se messi a disposizione dalla banca.

Verificare l’autenticità della connessione con la banca, controllando con attenzione il nome del sito nella barra di navigazione. Se è presente, “cliccare” due volte sull’icona del lucchetto (o della chiave) in basso a destra nella finestra di navigazione e verificare la correttezza dei dati che vengono visualizzati.

– Durante la navigazione in internet, installare solo programmi di cui puoi verificare la provenienza.

Installare e mantenere aggiornati software di protezione (antivirus e antispyware), ed effettuare delle scansioni periodiche del tuo hard disk.

Aggiornare costantemente sistema operativo e applicativi del computer, installando solo gli aggiornamenti ufficiali disponibili sui siti web delle aziende produttrici.

Fare attenzione a eventuali peggioramenti delle prestazioni generali (rallentamenti, apertura di finestre non richieste, ecc.) o a qualsiasi modifica improvvisa delle impostazioni di sistema, che possono indicare infezioni sospette.

– Se si riscontrano problemi o anomalie nei servizi di home banking rivolgersi alla banca, che potrà dare informazioni utili.

WEBINAR
Digital360: partecipa al live streaming sui risultati della relazione finanziaria semestrale 2020
Amministrazione/Finanza/Controllo
CIO