Trinchera (CERTFin): SCT Instant e canali telefonici fronti di attacco dei frodatori

Valori in aumento nel Rapporto Sicurezza e Frodi Informatiche in Banca del CERTFin presentato da Mario Trinchera, Technical Coordinator CERTFin, a Banche e Sicurezza 2024: crescono rispetto all’anno precedente le fraudi tentate, quelle bloccate e quelle riuscite. “Dobbiamo leggere questi numeri come una contrazione fisiologica rispetto ai dati eccezionalmente positivi dello scorso anno, una contrazione provocata da diversi fattori. Tra gli altri, un trade off tra business e contrasto alle frodi, per cui nei momenti positivi si allargano le maglie in cui gli attaccanti trovano spazio, per poi restringerle con contromisure appena se ne riscontra la necessità”, spiega Trinchera.

Cresce, infatti, il budget dedicato dalle banche alla sicurezza informatica con circa 450 milioni investiti al cui interno c’è una componente specifica per l’antifrode. “Questo ha permesso di raffinare i sistemi antifrode, i falsi negativi oggi sono molto ridotti e c’è maggiore precisione nell’identificare le transazioni anomale su cui poi fare le analisi e gli interventi del caso. Il bonifico istantaneo resta lo strumento preferito dei frodatori, sebbene negli anni siamo passati da un 40% di frodi effettive all’attuale 20%, grazie alla dinamica che abbiamo messo a punto collegialmente insieme alle banche ai nostri tavoli di lavoro”. La collaborazione tra PSP, facilitata dal CERTFin, è una delle misure più efficaci di contrasto e quest’anno ha permesso di recuperare 27 milioni di euro. Resta il punto debole del primo anello della fraud chain, il cliente vittima, agganciato per oltre l’85% dei casi attraverso i canali telefonici. Su questo fronte il panorama degli attacchi è molto diversificato: si va da tentativi di social engineering molto semplici con importi medio-bassi ad attacchi molto mirati e preparati per colpire un target specifico studiato nei dettagli. “In questo senso un attacco condotto con l’IA con tecniche di deepfake o spoofing potrebbe rivelarsi piuttosto insidioso. Tuttavia, ritengo che l’intelligenza artificiale aiuterà più chi difende, perché, nel momento in cui si rende nota una vulnerabilità, contribuirà a risolverla in pochi secondi”, conclude Trinchera.