In questo episodio di define banking next, la serie di podcast sulla banca del futuro che AziendaBanca organizza insieme a CRIF, parliamo di identità digitale e di sicurezza dei dati personali.
Un tema di forte attualità per tutti noi oltre che per “i metazen”, i nuovi cittadini del futuro e del “metaverso”. Entriamo nel mondo delle frodi, dei furti di identità e dei rischi cyber. È con noi Elisabetta Pancaldi, Senior Director di CRIF.
AG. Allora, CRIF ha un osservatorio storico sul fenomeno delle frodi, soprattutto su quelle creditizie. Quali sono gli ultimi dati su questa minaccia?
EC. I dati dell'Osservatorio CRIF-Mister Credit sulle Frodi Creditizie sono davvero impressionanti. Nel primo semestre del 2022, i casi di frode creditizia mediante furto d'identità sono stati oltre 15.000 e sono cresciuti del 26,9% rispetto allo stesso periodo dell'anno precedente, con un danno stimato di 72 milioni di euro, anch'esso in crescita rispetto al 2021.
L’importo medio delle frodi si attesta intorno ai 4.700 euro, in calo rispetto al 2021; questo si può collegare anche alla comparsa di una nuova tipologia di frode sulla rateizzazione di acquisti e-commerce, le così dette formule “Buy now, pay later”, che hanno tipicamente importi contenuti.
Inoltre si inverte la tendenza nelle fasce di età: a essere più colpiti sono gli under 30. Le vittime sono principalmente in Campania, Lombardia e Sicilia.
AG. È molto interessante che il Buy now pay later sia finito nel mirino delle frodi. Citavi un’inversione di tendenza nelle fasce di età delle vittime: qual è il profilo medio di chi subisce una frode? E invece i loro carnefici, i frodatori… che cosa comprano grazie al denaro ottenuto con queste frodi?
EC. Se guardiamo al dettaglio dei beni e servizi acquistati con un prestito finalizzato ottenuto in modo fraudolento, l’acquisto di elettrodomestici resta la tipologia di frode maggiormente diffusa (54,2%) e in crescita del +12,4%.
Al secondo posto la categoria auto-moto (che arriva al 12,3%), seguita da elettronica, informatica e telefonia.
Seguono le frodi che hanno per oggetto l’arredamento (6,5%), le spese per la salute e le spese per immobili e ristrutturazione. In forte aumento, anche se si fermano all’1,9%, le frodi relative a viaggi e intrattenimento.
Un dato interessante sulle vittime riguarda la distribuzione delle frodi per classi di età: come anticipato, la fascia di età nella quale si rileva il maggior incremento è quella sotto i 30 anni (+9,5%), coinvolti in oltre 1 caso di frode su 4. Anche i giovani sono diventati vittime di questo fenomeno.
Riguardo le regioni in cui sono state rilevate le frodi, non ci sono molti cambiamenti rispetto al passato, infatti notiamo una maggiore incidenza in Campania, Lombardia, Sicilia e Puglia, seguite da Lazio e Calabria, le stesse regioni che nel I semestre 2021 occupavano i primi posti.
Per quanto riguarda i tempi di scoperta, da un lato quasi la metà dei casi viene scoperto entro i 12 mesi (anche se in calo del -17,9% rispetto al I semestre 2021), dall’altro, continuano ad emergere casi di frode messi in atto tre, quattro e addirittura dopo cinque anni.
Questo ci suggerisce che le persone hanno una scarsa consapevolezza del furto di dati personali, ma anche un controllo poco attento del proprio profilo creditizio.
AG. Colpisce molto proprio questo aspetto che sottolinei: tra i più colpiti ci sono i più giovani, che con il digitale hanno più dimestichezza e dovrebbero teoricamente essere più in grado di riconoscere una frode.
Che cosa si può fare, quindi, per difendersi dalle frodi? E CRIF che strumenti offre ai consumatori e alle aziende del settore finanziario?
EC. Il pericolo di cadere vittima di una frode è accresciuto da comportamenti spesso disinvolti su internet, come la condivisione di informazioni personali sui social.
C’è poi anche il rischio di essere vittima di phishing, ormai una tecnica molto diffusa per rubare dati personali e che interessa sempre più la quotidianità di giovani e adulti. Per sensibilizzare le persone sui pericoli della rete e aiutarle a non cadere nelle trappole degli hacker, CRIF ha lanciato CyberNinja, un gioco che insegna a combattere il phishing.
Oltre a imparare a riconoscere messaggi ed e-mail fasulle, è fondamentale che le persone utilizzino canali sicuri per effettuare pagamenti, controllino l’autenticità dei siti che visitano, e adottino sistemi di protezione e controllo dei propri dati personali.
CRIF è da anni in prima linea su questi temi e ha stretto numerose partnership con i principali player finanziari per promuovere innovativi servizi di protezione, sia per tutelare i propri dati personali in rete, sia contro le frodi creditizie e i furti d’identità.
Dal 2006 offriamo sul mercato italiano i servizi Mister Credit, che tutelano dal furto di identità e dal rischio cyber e che sono già offerti da oltre 20banche e istituti finanziari, tra cui UniCredit, BNL BNP Paribas, Banca Sella, Banco BPM, Cofidis, tramite oltre 6.000 filiali.
AG. Il 2023 si è aperto con diverse notizie su attacchi hacker e sull’interruzione dei servizi online di primari attori. Anche su questo ambito avete un osservatorio. Come stanno evolvendo le minacce cyber?
EC. L’Osservatorio Cyber realizzato da CRIF mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e interpretare i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web.
I dati del nostro Osservatorio sono il frutto di una attività di analisi svolta sugli ambienti web dove i dati vengono condivisi e scambiati.
Si tratta non solo di siti web ma anche di gruppi, forum e comunità specializzate del cosiddetto “Dark Web”, ovvero l’insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate.
In Italia il numero di alert relativi a dati rilevati sul dark web è stato di oltre 780.000 nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente.
Insomma è molto cresciuto il numero di account le cui credenziali sono state compromesse,in combinazione con altri dati utilizzati da hacker e frodatori.
AG. Ecco, proprio a proposito di account rubati online, proviamo a spiegare perché è così importante proteggere e aggiornare le proprie password. Per cosa possono essere utilizzate le credenziali compromesse?
EC. Le credenziali rubate possono essere utilizzate per diversi scopi, ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare email con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro.
Nel complesso, gli account rilevati sono relativi a caselle postali email,27% dei casi, seguiti dai siti di intrattenimento, 21%, relativi soprattutto agli account di giochi online esiti di incontri online. Al terzo posto gli account di forum e siti web di servizi a pagamento con il 18,6% e di social media con il 13,9%.
Il 12,3% degli account rubati è invece riferibile a piattaforme di e-commerce, con una crescita del +132% rispetto al semestre precedente.
AG. Come è possibile che i nostri account siano così spesso vulnerabili? Esistono dei modi per difendersi dagli attacchi cyber e dalle truffe online?
EC. Il livello di vulnerabilità degli account è amplificato in modo esponenziale dall’uso di password banali.
L’utilizzo di codici di accesso particolarmente semplici potrebbe sembrare un modo pratico per ricordarli, che però comporta un elevato rischio per la sicurezza degli utenti e dei loro sistemi.
Le password restano tra le informazioni riservate che maggiormente circolano in modo indebito: spesso si tratta di combinazioni di numeri e lettere poco articolate.
In Italia tra le password più comuni rintracciate sul dark web troviamo nomi propri come “andrea”, “francesco” e “alessandro”, e nomi di squadre di calcio come “juventus” e “napoli”.
Per proteggere i nostri dati personali, bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing.
Inoltre, è necessario imparare a gestire correttamente i nostri account, in particolare i servizi di posta elettronica, che custodiscono informazioni e documenti preziosi per i criminali. In nostro soccorso possono venire strumenti che oggi permettono di proteggere i dispositivi e monitorare i nostri dati.
