Crescono i tentativi di frode sui conti, ma calano gli importi

La notizia negativa è che i tentativi di frode sono sempre più frequenti, e del resto non poteva essere diversamente data la diffusione crescente dei dispositivi tecnologici. Quella positiva è che sia l’attenzione dei consumatori, sia le protezioni messe a punto dagli istituti si sono via via innalzate e sono pochi i tentativi che vanno a segno, per importi mediamente inferiori rispetto al passato.

Si dimezza la quota degli importi truffati

Secondo le rilevazioni del Certfin, consorzio costituito da alcuni soggetti pubblici e altri privati nato per innalzare la cyber resilience del sistema finanziario italiano, nel corso del 2022 i tentativi di frode perpetrati a danno della clientela retail sono cresciuti nell’ordine del 35% rispetto a un anno prima, ma al contempo si è ridotta la quota di frodi effettive sul totale delle transazioni anomale (il 6%). Ancor più è calato il controvalore, nell’ordine del 50% da un anno all’altro.

Spulciando l’indagine, emerge che la fascia di età più colpita dalle truffe (30%) si posiziona tra i 45 e i 60 anni, seguita (27%) dalla fascia 30-45. Gli under 30 sono, invece, quelli meno esposti, complici le diffuse conoscenze digitali dei più giovani.

Ecco quali sono i canali più diffusi per le truffe

Nel retail il canale di contatto principale per i tentativi di truffa è quello degli Sms alias (35%), forma di messaggio legale che utilizza codici alfanumerici per identificare il mittente. Sarà capitato a molti di ricevere un messaggino a prima vista proveniente da un’azienda o da un ente dato che il nome del mittente è specificato in modo chiaro e facilmente leggibile, anche se il suo numero non è salvato in rubrica. A consentirlo è l’utilizzo dei cosiddetti alias. A questo proposito va detto che si tratta di una pratica di per sé legittima, ma che spesso è sfruttata anche dai cybercriminali per tendere trappole e attuare truffe. Per questa ragione, nelle scorse settimane l’Agcom (l’Autorità del settore telecomunicazione) ha approvato un regolamento in virtù del quale l’impiego degli alias sarà normato e consentito esclusivamente a coloro che entreranno a far parte di un registro creato appositamente. A gestire il processo di iscrizione saranno fornitori autorizzati, chiamati a verificare l’identità dei richiedenti. Con la finalità di evitare abusi, sarà impossibile ottenerne uno che richiami da vicino il nome di un’azienda differente dalla propria o di un’istituzione, ad esempio sostituendo una lettera con un’altra, con una cifra o con un simbolo graficamente simili, solo per trarre in inganno i destinatari.

Occhio all’inganno che corre sul filo del telefono

Tornando allo studio di Certfin, il secondo canale più utilizzato (27%) è lo spoofing telefonico, attraverso il quale chi chiama modifica il numero che appare al destinatario fingendo di essere un istituto bancario, un ente di beneficenza o per propinare falsi premi e concorsi al solo scopo di spingere gli interlocutori a trasferire denaro o comunicare i dati personali. Il caso più frequente è quello della chiamata telefonica di un finto operatore di banca, il quale persuade la vittima a fornire i codici dispositivi del proprio rapporto finanziario oppure ad accedere al proprio conto online mediante un link web artefatto.

Difese più efficaci da parte degli operatori di settore

Non solo i consumatori si fanno sempre più attenti, ma anche le difese messe a punto dagli operatori diventano più difficili da scalare. La maggior parte delle realtà analizzate dallo studio Certfin ha indicato per il 2023 un aumento o una stabilità della spesa destinata sia alla sicurezza dei canali remoti, sia al rafforzamento dei sistemi di monitoraggio e protezione interni a ciascuna banca.

Le banche che hanno preso parte alla ricerca, sottolineano gli analisti, sono state fortemente impegnate in iniziative di sensibilizzazione indirizzate alla clientela retail, con il 96% che ha affrontato nel corso del 2022 il tema dell’utilizzo sicuro degli strumenti di pagamento e della gestione sicura dell’identità.