Frodi online: “Il nemico non si vede, ma i nostri clienti sanno come riconoscerlo” – Cronaca

C’è il fronte della sicurezza sulle strade. Poi c’è quello che riguarda noi e le nostre sicurezze private, la casa, i risparmi. E lì, su quella trincea, che il nemico non si vede. Se ne sta magari lontano, in quale centrale esotica, oppure nascosto dietro le luci di un computer. E’ questo il fronte delle banche. Massimiliano Ricci, a capo dell’ufficio della sicurezza informatica Raiffeisen, guarda ogni giorno, dentro questi possibili pericoli. E sta in mezzo all’affinamento degli strumenti di contrasto. I quali, a loro volta, non stanno mai fermi.

Le frodi sono una tipologia di attacco informatico che ha come principale obiettivo sottrarre denaro direttamente alle persone: quali azioni ha intrapreso Raiffeisen?

“Prima cosa: il nostro focus è il cliente. Tutte le azioni tecniche e organizzative che vengono realizzate hanno un unico e importante obiettivo: difendere i soldi dei nostri clienti e supportarli al meglio qualora si trovassero vittima di un tentativo di frode o di un attacco informatico.

Cosa dice la realtà?

“Mostra come, malgrado le continue evoluzioni tecniche applicate ai sistemi di difesa, la componente più vulnerabile ed esposta ad attacchi, rimane sempre la persona”.

Partendo da dove?

“Nel mondo della cyber security utilizziamo una metafora che spiega meglio questo concetto: l’anello debole della catena della cyber security è da sempre rappresentato dai comportamenti della persona. Per questo, il mondo Raiffeisen sta da tempo investendo su iniziative che hanno l’obiettivo di elevare la cultura dei clienti sulla cyber security, fornire loro strumenti conoscitivi per poter riconoscere un tentativo di frode e collaborare attivamente per fronteggiare insieme alla banca un fenomeno che da 4 anni sta colpendo in maniera importante il nostro territorio”.

Tutto questo intorno a quali scenari possibili?

“Nel corso degli ultimi anni il contesto alto atesino ne ha affrontati su una terreno che è in linea con il trend nazionale”

In particolare?

“Le banche Raiffeisen hanno affrontato tipologie di attacco informatico che si riconducono a “Phishing”, cioè l’invio di e-mail e/o SMS di tipo fraudolento che hanno l’obiettivo di creare un contatto diretto tra la vittima e il frodatore che spesso si spaccia ad esempio per un operatore della sicurezza. O ancora “Social Engineering”, cioè l’insieme di attività e di canali di comunicazione che un frodatore utilizza per recuperare informazioni sulle potenziali vittime di frode (ad esempio tramite telefonate, mail, messaggi whats app, SMS, …). Questi scenari di attacco sono gli strumenti concreti che i delinquenti utilizzano per tentare di frodare i clienti dell’Alto Adige”.

Intorno a quali azioni di contrasto?

“Molte, sia tecniche che organizzative. Le iniziative più evidenti riguardano ad esempio il rafforzamento delle conoscenze e le competenze sulla cyber security nelle banche; infatti, oggi i colleghi in filiale sono in grado di rispondere efficacemente e chiaramente a dubbi e/o potenziali problematiche della nostra clientela anche su temi così specifici e critici come le frodi e gli attacchi informatici”.

Ci sono altre articolazioni nelle strategie?

“Le azioni di rafforzamento della “awareness” della clientela. Valle a dire muoversi attraverso serate formative che vengono organizzate dalle banche per i propri clienti. In tali occasioni gli esperti Raiffeisen della cyber security presentano in una modalità comprensibile al cliente, i principali scenari di frode che colpiscono l’Alto Adige, come evitare di cadere vittima di una frode e come collaborare con la banca e le autorità, per contrastare questo fenomeno negativo per il nostro territorio”.

Anche negli istituiti di credito si è perfezionato il rapporto con le forze dell’ordine?

“Raiffeisen ha nel tempo, strutturato al meglio il coordinamento con le forze dell’ordine, come Carabinieri e Polizia Postale, sia a livello locale che a nazionale. La condivisione delle informazioni e la tempestività delle comunicazioni tra le parti sono il valore aggiunto che serve per proteggere le persone”.

Esistono anche sinergie con altre banche su questo fronte?

“Sono già in corso sinergie con gli altri istituti altoatesini e istituzioni locali, per un migliore contrasto al fenomeno delle frodi e attacchi informatici, attraverso la condivisione di informazioni e confronti periodici che hanno come principale finalità fare fronte comune davanti alle minacce”.