Il rapporto annuale evidenzia una significativa diminuzione delle frodi e un aumento della resilienza del sistema finanziario italiano.
Il CERTFin (CERT Finanziario Italiano), un’iniziativa cooperativa pubblico-privata finalizzata a migliorare la gestione del rischio informatico nel settore finanziario e la resilienza cibernetica del sistema finanziario italiano, ha presentato il suo atteso rapporto annuale sulle attività fraudolente nel settore del digital banking nel corso del 2022.
Il rapporto rivela che il 2022 è stato un anno estremamente positivo per la lotta alle frodi, segnando un netto miglioramento rispetto al periodo pre-pandemico. Nonostante i criminali abbiano messo in atto un considerevole numero di tentativi di frode e affinato ulteriormente le loro tecniche di attacco, i dati indicano una riduzione delle frodi effettive sia in termini di numero (6%) che di importo totale (8%). Inoltre, le banche sono state in grado di bloccare un numero sempre maggiore di transazioni fraudolente (+11%), mentre il valore complessivo delle frodi effettive è diminuito significativamente, quasi dimezzandosi.
Un aspetto di rilievo evidenziato nel rapporto è l’efficacia del protocollo di collaborazione interbancaria promosso dal CERTFin, che ha consentito di recuperare oltre 14 milioni di euro grazie alla collaborazione tra i fornitori di servizi di pagamento (PSP).
Analizzando i comparti privato e aziendale della clientela bancaria in dettaglio, emergono differenze significative tra i due segmenti. Nel settore Retail, si è registrato un aumento del numero di clienti che hanno subito furti di credenziali (0,27%), ma con una diminuzione significativa dell’impatto economico subito da tali frodi (4,4% rispetto al 7,5% dell’anno precedente). Al contrario, nel settore Corporate, si è osservata una riduzione sia del numero di clienti colpiti (0,03%) che dell’impatto economico subito (18,4% rispetto al 12,6% dell’anno precedente).
Le differenze si evidenziano anche nella distribuzione degli importi delle transazioni fraudolente. Nel settore Retail, il valore complessivo dei tentativi di frode è aumentato del 35%, mentre nel settore Corporate si è verificata una riduzione dell’84%. Questo segnala un efficace rafforzamento dei processi di identificazione e autorizzazione dedicati alle imprese clienti.
Complessivamente, i sistemi antifrode delle istituzioni finanziarie hanno mostrato significativi miglioramenti, costringendo i frodatori a utilizzare principalmente tecniche di social engineering per convincere direttamente le vittime a compiere operazioni fraudolente. Nel 70% dei casi, sia nel settore Retail che Corporate, gli attaccanti utilizzano chiamate telefoniche o SMS per stabilire un primo contatto con le vittime. Successivamente, si verificano dinamiche diverse ma che portano inevitabilmente a ingannare il cliente.
Per quanto riguarda la fase finale delle frodi, le tecniche più utilizzate dai criminali variano in base al segmento di destinazione. Nel settore Retail, il 90% delle frodi viene completato manipolando direttamente il cliente, mentre nel settore Corporate quasi la metà delle frodi si conclude tramite la truffa delle e-mail aziendali (Business Email Compromise, BEC). Questo schema prevede l’invio di e-mail a dipendenti, apparentemente provenienti da figure apicali, che richiedono trasferimenti di denaro o accesso a informazioni riservate per scopi illeciti.
I dati forniti da 24 istituti finanziari partecipanti indicano che nel 2022 il numero di accessi ai servizi di banking digitale da parte dei clienti Retail è rimasto stabile (5,6 miliardi), mentre nel settore Corporate si è registrato un notevole aumento, superando i 500 milioni rispetto all’anno precedente.
Riguardo agli strumenti utilizzati per spostare denaro illegalmente, il bonifico istantaneo è tornato a essere lo strumento più utilizzato, con oltre il 40% delle frodi effettive che si verificano tramite SCT Instant nel settore Retail, e addirittura il 70% nel settore Corporate. Tuttavia, nonostante il breve lasso di tempo disponibile, le istituzioni sono state in grado di bloccare tempestivamente la maggior parte dei bonifici sospetti (84%).
Il rapporto mette in evidenza che, nonostante i miglioramenti complessivi, gli SMS e le chiamate telefoniche rimangono i principali vettori di attacco per le frodi sia nel settore Retail che Corporate. I frodatori sfruttano l’ingegneria sociale in combinazione con l’abuso di questi canali di comunicazione, utilizzando tecniche di spoofing per mascherare la provenienza delle chiamate e dei messaggi.
In conclusione, il report del CERTFin evidenzia una significativa riduzione delle frodi nel settore del digital banking nel corso del 2022, grazie al miglioramento delle misure antifrode implementate dalle istituzioni finanziarie italiane. Tuttavia, rimane fondamentale mantenere un’attenta vigilanza e continuare a investire in soluzioni di sicurezza avanzate per proteggere i clienti e il sistema finanziario dalle minacce cibernetiche in evoluzione.