Cybersecurity, frodi finanziarie in crescita “grazie” alla pandemia

18 Ottobre 2021, di Luca Losito

L’articolo fa parte di un dossier pubblicato sul numero di ottobre del magazine Wall Street Italia dedicato alle frodi finanziarie digitali che hanno avuto un’impennata durante i lockdown e continuano a crescere con la diffusione dei device digitali

Le frodi online sono aumentate in maniera esponenziale con la diffusione del Covid-19. Le regole di distanziamento hanno incrementato l’uso della tecnologia e con essa sono cresciuti anche i crimini digitali. Questo si è verificato in particolar modo in ambito finanziario, dove le minacce cyber si sono fatte sempre più diversificate ed efficaci sui servizi bancari. E così ad andare a segno nel 2020 è stata quasi una truffa digitale su cinque. A essere colpita è stata soprattutto la clientela retail, ma anche nel segmento corporate non sono mancate le brutte sorprese. Il tema è stato approfondito da un’accurata ricerca realizzata da CERTFin.

Il dettaglio sul report

In particolare, l’Osservatorio Cyber Knowledge and Security Awareness di CERTFin ha stilato un report dal titolo “Sicurezza e frodi informatiche in banca: come prevenire e contrastare attacchi informatici e frodi su Internet e Mobile Banking”. Chi lavora nel mondo della cybersecurity, e in particolare chi opera all’interno del settore finanziario, è abituato al necessario e continuo aggiornamento su tutti gli aspetti relativi all’evoluzione delle minacce e dei fenomeni di frode, sia sul fronte tecnico che su quello organizzativo.

L'”aiuto” della pandemia

Tuttavia, questa tradizionale evoluzione è stata, quanto mai prima d’ora, accentuata ed accelerata dallo sconvolgimento dello scenario, causa pandemia, in cui ci siamo visti calare, nostro malgrado, nel 2020. I modelli di attacco si sono adattati con repentina efficacia al nuovo contesto, alle nuove modalità di lavoro, al forzato distanziamento banca-cliente, costringendo chi difende a dover tener conto anche di fattori trascurati fino al giorno prima.
Ma entriamo nel vivo del tema, guardando un po’ i dati. Le statistiche e i commenti presentati si riferiscono a un campione di rispondenti che, per il settore bancario, raggiunge un’elevata rappresentatività in termini di dipendenti (78%) e pertanto possono essere considerati senz’altro significativi.

Crescono le frodi andate a segno

Anticipando alcune delle conclusioni che seguono, possiamo affermare che l’anno scorso il numero complessivo di attacchi andati a buon fine è aumentato, seppur di poco. Sul totale delle transazioni anomale, la percentuale di frodi effettive è stata infatti pari al 18%, contro il 14,5% del 2019. Tale incremento è imputabile, tra gli altri, alla cospicua quota di bonifici istantanei fraudolenti e al significativo peso delle frodi effettive sulle ricariche di carte prepagate, passate, per il settore retail, dal 5% del 2019 al 25% del 2020 e per il settore corporate addirittura dallo 0% a circa il 20%. Più nello specifico, si conferma il trend che vede la clientela Retail tradizionalmente quella più colpita, tanto da risultare come target in 4 casi su 5.

Le tante operazioni bloccate

Nonostante il brusco cambio di scenario e l’ulteriore sofisticazione di alcuni pattern di frode a cui abbiamo assistito, pur con una leggera flessione, la percentuale di transazioni fraudolente bloccate/recuperate si mantiene a livelli elevati: in media l’82%. Sul fronte dei vettori d’attacco, appare opportuno evidenziare come ormai le tecniche miste (ad esempio social engineering combinato con malware) siano assolutamente prevalenti rispetto alle altre, arrivando a rappresentare il 65% degli attacchi, toccando ben l’80% se ci riferiamo alla sola clientela retail.

Frodi, le minacce ai risparmiatori

Poi, approfondendo le minacce cyber nel retail, emerge che sul totale delle transazioni anomale bloccate e recuperate, la quota prevalente è rappresentata dai bonifici istantanei con oltre il 50%, seguiti dai bonifici ordinari e dalle ricariche di carte prepagate. Anche tra le frodi effettive i bonifici istantanei cubano la percentuale più alta, con il 46,5%. Tra le transazioni fraudolente “andate a buon fine”, è da evidenziare il forte incremento delle ricariche di carte prepagate (non operate tramite bonifico) – nella maggior parte dei casi appartenenti a “money mule” – rispetto allo scorso anno, dal 4 al 25%.
Lo strumento della carta prepagata è inoltre quello per cui risulta più elevata l’efficacia dell’attacco, con circa un tentativo su tre che sfocia in perdite effettive di denaro. Altro trend interessante sul retail è la distribuzione dell’età delle vittime in relazione alle frodi tentate o effettive. Ai partecipanti è stato chiesto di indicare la distribuzione. Dall’analisi dei dati emerge che la fascia più colpita è quella tra i 30 e i 45 anni, con il 35% delle risposte, seguita non lontano dalla fascia 45-60 anni (28%). A pari merito le fasce restanti (under 30 e over 60), con il 19% e il 18% rispettivamente.

Il dettaglio sul corporate

Le frodi, però, come anticipato, si sono verificate anche tra le imprese. Qui il bonifico nazionale continua ad essere lo strumento prevalente nell’esecuzione dell’attacco. Sul campione di 21 istituti rispondenti, l’analisi delle transazioni fraudolente effettive evidenzia che anche per tale comparto la voce ricariche di carte prepagate è particolarmente elevata (20,2%, da sottolineare che frodi con tale strumento nel 2019 non erano state segnalate da nessun istituto).

La crescita delle frodi

Rispetto allo scorso anno va anche notato un aumento della quota di frodi su bonifici istantanei (passati dal 7 a oltre il 20%). In sostanza, si assiste a una mutata composizione delle frodi effettive: mentre nel 2019 oltre 4/5 delle frodi effettive era stata registrata sui bonifici nazionali, quest’anno l’efficacia dell’azione degli attaccanti si è rivelata su una maggiore varietà di strumenti. Tracciando però un bilancio sull’andamento complessivo delle frodi registrate nel settore, il mondo corporate si mostra più resiliente e preparato nel contrastare gli attacchi cyber rispetto a quello della clientela retail. Sono infatti il 90% le transazioni fraudolente bloccate/recuperate, e di contro il 10% quelle andate a buon fine.

La risposta degli istituti

In questa edizione 2021 del report inoltre è stata ampliata la sezione che valuta la presenza di attacchi finalizzati a compromettere la confidenzialità, integrità e disponibilità di dati, informazioni e servizi dell’organizzazione offerti al cliente dagli istituti di credito. Nel 2020, la percentuale di banche che hanno rilevato casi di data breach è stata pari al 42,9%, con un numero di attacchi andati a buon fine pari a 21. Le banche hanno comunque provveduto ad attivare i piani di risposta agli incidenti, nonché il rafforzamento dei profili di sicurezza e monitoraggio degli accessi, azioni di awareness e misure di prevenzione applicabili alle terze parti atte a consolidare il programma di third-party risk management.

Gli attacchi alle banche

In funzione di un campione di 20 banche rispondenti solo 4 hanno rilevato attacchi all’integrità, per un totale di 293 attacchi. Questi ultimi includono principalmente attacchi mirati alla clientela, volti a compromettere le credenziali degli utenti finali mediante l’installazione di trojan bancari. Per quanto concerne gli attacchi mirati alle organizzazioni, si è assistito a schemi e campagne di phishing veicolanti malware di diversa natura (es. Worm, Adware, Trojan, etc.), mirati a compromettere l’integrità dei sistemi mediante l’impiego di caselle di posta elettronica a loro volta compromesse. Tutti i casi sono stati contenuti prima del completamento della compromissione e/o prontamente bloccati dai sistemi di difesa perimetrali. Inoltre, non si sono registrati, per quanto noto, impatti sui dati, né sui servizi, per i singoli utenti coinvolti superiori ai tempi di ripristino delle relative postazioni infettate.

L’agguato ai servizi

Da ultimo, gli attacchi volti a compromettere la disponibilità dei servizi bancari, ovvero azioni condotte al fine di generare disservizi, spesso con fini attivistici, mediante attacchi DoS (Denial of Service) e DDoS (Distributed DDoS), che consistono nel sovraccaricare i server della vittima con un volume massivo di richieste al punto da non rendere più fruibile il servizio all’utente finale. Su un campione di 21 banche, si osserva che il 57,1% degli istituti ha dichiarato di aver rilevato tentativi di attacco DoS e DDoS, con 99 attacchi registrati andati a buon fine. In tutti i casi registrati le banche hanno attivato soluzioni anti-DDoS sul network aziendale e sono state isolate le fonti di attacco intervenendo con il tuning dei filtri e il blacklisting degli IP.

L’importanza della cybersecurity

Insomma, il trend della digitalizzazione finanziaria ha destato come prevedibile un forte interesse anche nelle organizzazioni criminali. Per questo è sempre più importante occuparsi di cybersecurity e di educazione alla sicurezza informatica. Solo così si potrà ridurre ulteriormente quella percentuale, ad oggi del 18%, dei tentativi di frode finanziaria andati a buon fine. Perché quando ci sono di mezzo i conti bancari dei risparmiatori, ogni singolo punto percentuale a favore delle truffe si traduce in milioni e milioni di euro sottratti ai cittadini. Spesso ignari di quanto sia semplice finire nelle grinfie degli hacker.

L’articolo integrale è stato pubblicato sul numero di ottobre di Wall Street Italia. Leggi il sommario