Chi ha percepito nelle banche quell’aura di autorevolezza, potrebbe sentirsi smarrito tra notifiche push, alert, email e SMS: una configurazione così cliente-centrica convince il consumatore che l’attenzione nei suoi riguardi sia precauzionale, talvolta pressante ma tutto sommato benevola.
Dapprima diffidente nei confronti dell’home banking, ad oggi si stupisce di come si sia evoluta l’informatica e ammira i protocolli moderni, che permettono così comodamente questa o quella operazione. Questa modernità, tuttavia, ha creato un grande vuoto: le banche adottano la strategia comunicativa di un venditore diretto e i nuovi strumenti a disposizione (che vanno semplificandosi) omologano i mezzi di comunicazione di truffatori e istituzioni. Non è stato difficile per la criminalità informatica sfruttare questa lacuna: nei primi sei mesi del 2018 sono pervenute più di 11mila denunce, per un totale stimato di 80 milioni di euro truffati.
Truffe a tutti i livelli: dal singolo utente alla posta crittografata nazionale
Il metodo più comune di truffa online è il phishing: l’invio di e-mail fraudolente, rassomiglianti quelle pervenute dai canali ufficiali, che mirano all’ottenimento di dati sensibili. È notizia recente la truffa su Whatsapp ai danni dei clienti BNL ai quali, con la scusa di un rimborso, viene consigliato di accedere ad un sito impostore, che invia al truffatore le credenziali raccolte.
L’immensa operazione Man in the Middle, invece, ha sgominato la rete criminale che ha violato il sistema di sicurezza nazionale PEC, garante delle comunicazioni ufficiali. Sono risultate autentiche migliaia di e-mail che non lo erano affatto; fra le vittime, proprio Unicredit, BNL e Intesa San Paolo. Si è evitato il peggio rintracciando immediatamente le vittime, divulgando protocolli di sicurezza e, soprattutto, arrestando i delinquenti.
Come tutelarsi: la controffensiva delle banche
Gli istituti, tuttavia, si sono scontrati con una scomoda realtà: l’incolumità bancaria del cliente non dipende solo dalla sua ingenuità, ma anche dalla vulnerabilità dei canali accreditati.
Intesa San Paolo, orgogliosa di essere la quinta banca più sicura d’Italia, nella versione Mobile ha ristretto le credenziali alla sola impronta digitale: le operazioni sono autorizzate tramite scansione, innovazione che le ha conferito il premio di migliore app bancaria per il secondo anno di fila.
Unicredit, invece, punta a scongiurare un attacco sistemico e a contrastare l’utilizzo improprio del nome. Nel piano Transform 2019 del triennio 2016/2019, ha investito € 2,3 mld per il potenziamento dei sistemi informatici; operazione che, tra gli altri, ha come obiettivo la lotta alle comunicazioni improprie.
BNL, drastica, tende a sospendere gli account qualora risultassero movimenti anomali. Forte del suo complesso sistema di criptaggio, offre il BNL Protezione Identità: pacchetto assicurativo commercializzato in tre versioni, che tutela da furti d’identità, minacce online, uso illegittimo dei dati e altro; include assistenza specializzata, rimborso delle spese legali e la licenza annuale per Kaspersky Total Security, top di gamma tra i programmi di sicurezza informatica.
Update 29/08/2018 comunicazione BNL:
I servizi online di BNL non sono esposti a rischi di attacchi e frodi informatici in misura diversa da quanto possa accadere in relazione ai servizi erogati da qualsiasi altro analogo istituto di credito.