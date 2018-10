Quanto sono sicuri i nostri conti correnti online? Una domanda che qualcuno può essersi legittimamente posto dopo le ultime notizie sulla scoperta di falle informatiche a livello internazionale. Furti di identità, attacchi hacker, mail sospette finiscono sempre più alla ribalta.

Per capire questi fenomeni e quando realmente rischiano gli utenti viene in soccorso l’ultimo rapporto “Sicurezza e frodi informatiche” del consorzio Abi Lab (sono monitorati l’83% dei conti online). Per quanto riguarda gli utenti retail che utilizzano l’internet banking la percentuale di clienti attivi che ha subìto nel 2016 un furto di credenziali è dello 0,45% mentre la percentuale di clienti attivi che ha perso soldi è dello 0,0141%.

«L’utilizzo dei servizi digitali - spiega Romano Stasi, segretario generale Abi Lab - è sicuro in quanto le soluzioni messe in campo dalle banche nell’ambito dell’home banking sono ancora più sicure e funzionali rispetto al passato. L’anello debole può essere il Pc dell’utente. Bisogna seguire alcune raccomandazioni anche semplici, che abbiamo indicato in un decalogo (si vedano le schede a fianco, ndr)».

I bonifici sono la modalità più utilizzata dai truffatori per portare a termine operazioni online non autorizzate, coprendo l’87,4% del totale di frodi efficacemente bloccate o successivamente recuperate. La modalità di attacco più diffusa è quella del phishing (nel 90,3% dei casi). «Si rilevano - continua Stasi - anche casi di installazione di malware che infettano il Pc e catturano informazioni di accesso. È bene quindi che il cliente installi e aggiorni gli antivirus e faccia attenzione alle mail che riceve e ai software che scarica evitando quelli non sicuri. La normativa evidenzia che, ove il cliente non riconosca l’operazione come propria, la banca è tenuta a rimborsare il cliente a meno che non ci siano stati da parte di quest’ultimo comportamenti non diligenti. È importante comunque responsabilizzare il cliente sulle misure di sicurezza da adottare».

Relativamente al canale mobile, nel 2016 solo una banca ha denunciato casi di frode, che hanno fatto leva sulla “sim swap”, cioè un utente non autorizzato ha chiesto all’operatore la sostituzione della sim. In assenza di verifiche, un malfattore può impossessarsi di informazioni preziose. «Per rafforzare ulteriormente la collaborazione in materia di cybersecurity fra operatori del settore finanziario - conclude Stasi - dal primo gennaio 2017 abbiamo lanciato il Cert Finanziario Italiano, per lo scambio di informazioni sulla sicurezza e meccanismi di attacco tra tutti i soggetti coinvolti».

In termini di sicurezza novità importanti arrivano anche dalla direttiva Ue Psd2, recepita in questi giorni anche dall’Italia. «Trattandosi di un tema molto tecnico - spiega Antonio Di Giorgio, avvocato partner di AC Group (Annunziata & Conso) - la direttiva ha rinviato all’Eba l’individuazione di una serie di norme tecniche e di linee guida. In tutto 12, che devono essere ancora in parte emanate. In particolare, quelle inerenti le misure di sicurezza informatiche, dovranno essere applicate decorsi 18 mesi dalla loro entrata in vigore. I punti più sensibili sono le procedure di autenticazione da parte del cliente per accedere al pagamento, l’individuazione degli incidenti più gravi in materia di sicurezza con successiva comunicazione alle autorità europee, i meccanismi di controllo. Anche le banche avranno un ruolo chiave, prevalentemente in termini di garanzia, in questa nuova architettura».

Quando i nuovi operatori (es i c.d. Pisp/Aisp) nel settore dei pagamenti chiedono l’accesso a un codice identificativo (es. Iban) del cliente ad esempio per pagare un esercente, allora la banca deve attivare meccanismi di controllo idonei a non dare estremi di un conto corrente a un operatore non qualificato.

© Riproduzione riservata