Il settore finanziario si è notevolmente evoluto in Italia e nel mondo, anche grazie, e soprattutto, alla spinta data dalla pandemia alla trasformazione sempre più digitale dei processi e servizi bancari che hanno favorito una migliore interazione tra istituti di credito e clienti. Un contributo importante a questa semplificazione comunicativa è stato dato dalle tecnologie di cyber sicurezza per aumentare la resilienza a questo tipo di attacchi, che hanno reso quasi impossibile la vita ai pirati del Web. Pirati, o meglio, frodatori, che però hanno reagito cambiando strada e mezzi di comunicazione: in altri termini, se i siti delle banche sono ormai inviolabili (e con essi i conti correnti), i frodatori guardano indietro, reintroducendo passaggi analogici e apparentemente “superati”, come la semplice telefonata.
“Nel 2022 – spiega Dario Lauricella, CEO di Alfa Group, società che opera nel settore della cyber security e delle frodi – la modalità più comune per portare a termine le frodi è stata la manipolazione dell’utente, con una percentuale che si è attestata al 56,4% nel 2022 e che, in questi primi mesi del 2023 ha già superato il 90%, andando a colpire in particolar modo persone di età compresa tra i 40 e i 65 anni. Per finalizzare la frode la vittima viene contattata telefonicamente al fine di compiere determinate azioni, ad esempio effettuare transazioni o bonifici, sotto la guida proprio del frodatore. Nella maggioranza dei casi, quest’ultimo si finge un operatore antifrode della banca di appoggio del malcapitato e utilizza come pretesto fantomatici accessi illeciti al suo conto corrente, cosa che, ovviamente, provoca una forte preoccupazione”.
Queste frodi fanno quindi leva sulla cosiddetta ingegneria sociale, ovvero una serie di tecniche di manipolazione psicologica che sfruttano sentimenti innati e stati d’animo nelle persone, come la fiducia, che le porta a credere al contatto diretto che hanno ricevuto, e la paura, che viene utilizzata per offuscarne proprio la capacità di giudizio, e ne approfittano per sottrarre loro denaro o dati sensibili.
“Il tipo di truffa che più di tutte sta prendendo rapidamente piede – continua Lauricella – è il Vishing (“Voice-phishing”), che applica le stesse tecniche di social engineering del phishing utilizzando, invece che una mail o un sms, un canale ancora più diretto, ovvero la telefonata, portando all’estremo la risposta emotiva umana, ed eludendo i sistemi informatici in grado di contrastare le frodi su altri canali. Per quanto riguarda il modo in cui i frodatori contattano la vittima, le statistiche mostrano come nel 41,2% dei casi identificati abbiano utilizzano la tecnica dello Spoofing che permette di mascherare il numero originatore di una chiamata con una numerazione fittizia che spesso corrisponde al numero di telefono della banca, nel 4,2% dei casi non abbiano usato alcuna tecnica di occultamento, mentre nel 3% dei casi la numerazione è mascherata da un numero verde”.
Resta ampiamente utilizzato anche lo smishing, nel quale chi ha organizzato la frode invia messaggi (sms) affinché il destinatario compia azioni quali visitare un sito web o cliccare su un link fornito per scaricare un allegato dal contenuto dannoso per i dati sensibili della vittima. Ancora una volta, chi usa questa tipologia di frode fa leva sulla fiducia della vittima per carpirle denaro o informazioni.
“Lo smishing – chiarisce Lauricella – può essere utilizzato da solo oppure in preparazione al vishing, perché consente di raccogliere una serie di informazioni e dati sensibili dell’utente, come nome o password dell’account, che poi possono essere utilizzate in un secondo momento dai frodatori per risultare più credibili nel convincere la vittima a svolgere una determinata azione. Complessivamente, nel 2022 è risultato che il 31,4% delle frodi inizia con la ricezione da parte delle vittime di un SMS. In particolare anche in questo caso, nel 27,3 % dei casi di frode rilevati i frodatori utilizzano alias illegittimi che evocano il nome della banca del destinatario del messaggio di testo”.
Ma una soluzione esiste, come conclude Lauricella: “La principale risposta a questi preoccupanti fenomeni risiede in una serie di azioni che combinano tecnologie e servizi che consentano di gestire l’antifrode non solo a livello della banca, ma estendendola fino al cliente finale della banca stessa”.