Si rafforza ulteriormente l’impegno del mondo bancario nella lotta ai crimini informatici, anche attraverso le iniziative svolte dai singoli operatori, quelle condotte in cooperazione con le istituzioni, gli investimenti tecnologici, le iniziative di formazione del personale, le campagne di sensibilizzazione degli utenti dei servizi finanziari e un’attenta e continua azione di monitoraggio dei rischi, conciliando protezione, riservatezza e sicurezza con l’esigenza della clientela di fare operazioni in mobilità in modo facile e veloce. Infatti, nel 2022 è cresciuta notevolmente la capacità delle banche di bloccare le transazioni fraudolente e si è ridotto significativamente il numero e il valore delle frodi informatiche in banca anche attraverso le iniziative svolte dai singoli operatori che quelle condotte in cooperazione tra gli operatori stessi e le istituzioni.
Investimenti delle banche in sicurezza
L’elevata attenzione del settore verso le tematiche di sicurezza trova conferma anche negli investimenti dedicati: dallo studio del CERTFin (Computer Emergency Response Team del settore finanziario italiano presieduto dalla Banca d’Italia e dall’Abi e operato da ABI Lab) “Sicurezza e frodi informatiche in banca – Come prevenire e contrastare attacchi informatici e frodi sui canali digitali” relativa al 2022 e sulle principali prospettive per il 2023, emerge che la maggior parte delle realtà analizzate ha indicato per il 2023 un aumento o una stabilità della spesa destinata sia alla sicurezza dei canali remoti, sia al rafforzamento dei sistemi di monitoraggio e protezione interni a ciascuna banca. Il 55% delle risorse stanziate dalle realtà rispondenti per progetti/interventi legati al contrasto e alla prevenzione delle frodi informatiche sarà destinato a interventi volti a incrementare i livelli di sicurezza dei servizi, mentre il 26% sarà destinato all’evoluzione dei servizi per la clientela anche in ottica business (servizi che mirano a migliorare l’esperienza del cliente e che al contempo facilitano la promozione di ulteriori servizi non ancora sottoscritti dal cliente). La quota di budget destinata a interventi per l’adeguamento ai requisiti previsti dalla normativa resta stabile al 19%.
Le iniziative di sensibilizzazione verso la clientela
Le banche rispondenti sono state fortemente impegnate in iniziative di sensibilizzazione indirizzate alla clientela retail, il 96% ha affrontato nel corso del 2022 il tema dell’utilizzo sicuro degli strumenti di pagamento e della gestione sicura dell’identità, l’83% si è concentrata anche sull’utilizzo sicuro dei dispositivi mobili (smartphone, tablet, laptop), e il 79% sulla sicurezza dei dispositivi connessi alla rete.
Per quanto riguarda la clientela corporate, la totalità delle banche ha sensibilizzato la propria clientela sull’utilizzo sicuro degli strumenti di pagamento, la sicurezza dei dispositivi connessi alla rete (94% dei casi) e la gestione sicura dell’identità (89%).
Inoltre, lo studio ha evidenziato che le banche promuovono attività di sensibilizzazione nei confronti della clientela almeno semestralmente, sui rispettivi portali di internet banking (per il 100% dei casi), attraverso mobile app (per il 92%), canale e-mail e/o SMS (79%), le filiali (71%) e i social network (67%).
Infine, per soddisfare al meglio le esigenze di sicurezza della clientela le banche operanti in Italia si sono fatte promotrici di collaborazioni intersettoriali come appunto il CERTFin, che ha l’obiettivo di innalzare la capacità di gestione dei rischi cibernetici degli operatori bancari e finanziari. Attraverso tale sede gli operatori bancari e del sistema finanziario hanno anche rafforzato la cooperazione con altre Istituzioni per rafforzare la prevenzione dei rischi cibernetici e dei crimini informatici.
Un ulteriore ambito di impegno è quello delle iniziative di sensibilizzazione sui temi della sicurezza informatica condotte in collaborazione dall’Abi, dalle istituzioni e dalle singole banche. Un esempio è la campagna di informazione “I Navigati – Informati e Sicuri” (www.inavigati.it) realizzata dal CERTFin per favorire l’uso sicuro e consapevole dei canali e degli strumenti digitali e sensibilizzare i clienti sui rischi di attacchi e frodi online nella fruizione di servizi finanziari. L’iniziativa avviata nel 2021 è proseguita anche nel 2022 grazie alla collaborazione promossa dal CERTFin con Banca d’Italia, Abi, IVASS, Banca Agricola Popolare di Ragusa, Banca Mediolanum, Banca Popolare del Lazio, Banca Sella, Banco BPM, BNL BNP Paribas, BPER Banca, Credem Banca, Fineco, Gruppo BCC Iccrea, Gruppo Cassa Centrale, Gruppo Mediobanca, ING, Intesa Sanpaolo, La Cassa di Ravenna, UniCredit.
I consigli utili per operare online più protetti e sicuri
La sicurezza informatica, tuttavia, passa anche attraverso l’uso consapevole dei servizi finanziari digitali e i comportamenti virtuosi degli utenti che possono quindi collaborare per accrescerne la sicurezza.
Per operare online in modo comodo e sicuro, infatti, è importante seguire alcune semplici regole:
- usare password diverse e sufficientemente lunghe, con caratteri alfanumerici e caratteri speciali;
- accedere a Internet tramite i propri dispositivi evitando reti pubbliche e/o aperte;
- installare un antivirus e mantenerlo costantemente aggiornato;
- limitare la diffusione delle proprie informazioni personali online;
- verificare l’attendibilità del mittente prima di aprire eventuali link e allegati;
- in caso di telefonate “sospette”, verificare online il numero di telefono o confrontarlo con i contatti ufficiali della propria banca. In ogni caso, non fidarsi se vengono chiesti dati bancari o altri dati riservati;
- se si pensa di essere rimasti vittima di una truffa o di aver condiviso i propri dati bancari o delle carte di pagamento, contattare immediatamente la propria banca.