In occasione della XXI edizione del Convegno “Banche e Sicurezza” promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF, si è discusso delle principali minacce alla sicurezza del settore finanziario europeo, sia da un punto di vista fisico che informatico, confrontandosi sull’individuazione delle strategie e tecnologie più avanzate per garantire il rafforzamento della sicurezza dell’intero sistema economico, nazionale ed europeo.
Massimo Longatti, Personal Solution & Financial Management Senior Manager di CRIF, è stato tra i relatori della sessione “Lo scenario delle frodi nel settore finanziario”, condividendo i principali risultati degli osservatori CRIF su frodi creditizie e cyber risk oltre che le evoluzioni più recenti dei pattern di frodi, individuate anche grazie al supporto dei nuovi strumenti di Intelligenza Artificiale.
Frodi creditizie da furto d’identità: i numeri e le novità del fenomeno in Italia
Per quanto riguarda le frodi creditizie, CRIF ha registrato oltre 17.100 casi di truffe attraverso furto d’identità nel primo semestre del 2023 per un importo medio frodato di 4.845 euro. La crescita registrata riguarda sia il numero di casi rilevati (+10,8%) sia l’importo medio (+3,1%) rispetto allo stesso periodo dell’anno precedente. Il danno complessivo relativo al primo semestre ammonta a più di 83 milioni di euro, in crescita del +14,2%.
“Da più di 15 anni CRIF propone servizi per la tutela dal furto di identità e dalle frodi creditizie, grazie ai quali abbiamo la possibilità di monitorare e misurare il fenomeno specifico delle frodi creditizie laddove vengano utilizzati dati di terzi malcapitati e identità completamente fasulle” - ha spiegato Longatti. Un dato rilevante riguarda anche una nuova tipologia di frode relativa alla dilazione di pagamento per l’acquisto di beni o servizi; questa nuova forma di credito è stata soggetta ad attacco nel 2,8% dei casi, quota che si è triplicata rispetto al 2022.
Rischi cyber in crescita nel dark web
Alla crescita delle frodi creditizie si affiancano purtroppo anche i rischi cyber, con l’aumento di credenziali di account compromessi, in combinazione con altri dati estremamente preziosi per gli hacker. Infatti, l’Osservatorio CRIF - che analizza la vulnerabilità degli utenti e delle aziende agli attacchi cyber - stima che i dati in circolazione nel dark web, o accessibili su piattaforme di messaggistica, siano oltre 7,5 miliardi a livello globale, con una crescita del +44,8% rispetto al 2022. Inoltre, le segnalazioni di dati rilevati sul dark web sono state oltre 1,8 milioni, con una crescita del +15,9% rispetto al 2022. Facendo un focus sull’Italia il numero di utenti allertati per furto di dati monitorati sul dark web risulta in crescita del +13,9% rispetto all’anno precedente. “I cybercriminali utilizzano malware e applicativi che col tempo sono diventati difficili da distinguere da quelli ufficiali, diventando una trappola per le persone. Anche le truffe e-mail sono sempre più sofisticate, caratterizzate da un linguaggio corretto e quindi plausibile. Inoltre, la possibilità tecnologica di tradurre rapidamente in diverse lingue aiuta i criminali a diffondere maggiormente gli attacchi di phishing a livello globale” - ha aggiunto Longatti. Le principali violazioni di dati sono legate a siti di intrattenimento (56,6%), eCommerce (16,4%) e social media (11,9%). In merito agli account e-mail più rilevanti sul dark web, la classifica vede al primo posto Gmail seguita da Yahoo e Hotmail. Al quarto e quinto posto si posizionano il furto di account di forum e siti web di servizi a pagamento (6,2%) e finanziari (4,8%), come per esempio quelli bancari.
L’utilizzo dell’intelligenza artificiale per analizzare i dati, individuare pattern e proporre soluzioni ai clienti
“CRIF utilizza da anni sistemi di intelligenza artificiale in ambito prevenzione frodi e cyber risk in una duplice direzione: da un lato, per strutturare e analizzare al meglio le moli di dati, dall’altro, per allenare algoritmi forward looking e individuare tempestivamente le evoluzioni più recenti dei pattern di frodi” - ha spiegato Longatti. “I consumatori possono contare su un’assistenza specializzata per risolvere eventuali problematiche in breve tempo. Inoltre già da anni siamo in grado di intercettare i dati personali dei nostri clienti sul dark web grazie alla nostra piattaforma tecnologica che si avvale anche di sistemi di intelligenza artificiale. Combinando dati, algoritmi AI-based e know how, CRIF ha sviluppato soluzioni di tutela contro il cyber-risk per aiutare concretamente le persone a gestire i rischi informatici, a monitorare la circolazione sul dark web dei dati personali e a tenere la situazione sempre sotto controllo”.
I comportamenti poco cauti degli utenti sul web, come l’utilizzo della stessa password per account e servizi diversi e il salvataggio delle credenziali di accesso direttamente nel browser, sono un altro fattore che incide sull’aumento dei cyber attacchi per la raccolta di informazioni personali. In quest’ottica, CRIF ha messo in atto da alcuni anni anche una serie di attività di awareness e di iniziative educational per aumentare la consapevolezza degli utenti. Di recente si è aggiunto Cyberninja, uno strumento in grado di stimolare la condivisione e la conversazione intorno al tema del Phishing, che ormai interessa la quotidianità di giovani e adulti. Attraverso una serie di quiz gli utenti del gioco possono mettersi alla prova nel riconoscere e sventare tentativi di phishing, aumentare il proprio punteggio per salire di livello e ottenere un badge e una guida utile per non cadere nella rete degli hacker.
