Trinchera (CERTFin): Nelle frodi bancarie il punto debole sono ancora i clienti

Anche nel 2025, il Rapporto CERTFin su Sicurezza e Frodi Informatiche in banca conferma quanto il fattore umano resti il principale punto di vulnerabilità nei sistemi di protezione. “L’82% delle frodi avviene ancora con la collaborazione inconsapevole del cliente, spesso manipolato dai frodatori attraverso social engineering e spoofing”, spiega Mario Trinchera, Technical Coordinator del CERTFin, commentando i risultati dell’indagine presentati a Banche e Sicurezza 2025. Nella quasi totalità dei casi registrati è stato infatti il cliente a inserire o fornire al truffatore le credenziali necessarie per l’autenticazione. Tra i metodi più usati per agganciare le vittime, il telefono resta ancora il primo canale, anche se in calo rispetto all’anno scorso (dal 87,5% al 60%), mentre crescono significativamente i contatti condotti via social media e app di messaggistica come TikTok, Instagram e WhatsApp. Come già osservato nel report precedente, è poi il bonifico istantaneo lo strumento privilegiato per trasferire rapidamente fondi sotto il controllo dei criminali.

Al centro dell’attenzione ci sono anche i processi di onboarding, in cui si assiste a un uso crescente di identità sintetiche e deepfake per mascherarsi da clienti legittimi, e di enrollment, in cui le tecniche mirano ad associare ai conti correnti dispositivi in possesso dei frodatori.

Sebbene le banche italiane stiano adottando sempre di più soluzioni che contemplano l’intelligenza artificiale, solo il 27% degli istituti ha dichiarato di impiegare questa tecnologia per il contrasto alle frodi. “I vecchi sistemi basati su alberi decisionali funzionano ancora molto bene per intercettare le transazioni anomale. Purtroppo non sono le contromisure di difesa a fallire, ma è la vulnerabilità sta nella manipolazione delle persone”. Per questo Trinchera indica tre priorità: rafforzare la collaborazione tra istituti per l’individuazione tempestiva dei fenomeni criminosi; sviluppare modelli di analisi integrata tra i canali per una visione olistica delle transazioni sospette; e soprattutto promuovere e aggiornare costantemente le attività di awareness rivolte ai clienti.