Frodi online, conoscerle per evitarle

Secondo alcuni studi condotti da Bankitalia^[1],le frodi finanziare hanno conosciuto un grande picco nel 2020, quando si sono registrate oltre 10.000 denunce da privati per frodi già avvenute. Dallo scoppio del Covid19, risulterebbero infatti aumentate sensibilmente le frodi, in particolare attraverso i canali online. Nel 2021, invece, il numero totale di frodi si abbassa di oltre il 10%, e così ancora nel 2022 (meno di 3.000 segnalazioni), ma aumentano le truffe online, in particolare tramite accesso all’home banking: si sono registrati oltre 15.000 furti di credenziali personali e di cryptovalute, con una crescita del 27% rispetto al 2020.

I modelli tipici della frode finanziaria

Un ruolo decisivo nella lotta ai crimini già compiuti è giocato da due enti fondamentali: la polizia postale, in particolare la divisione di financial cybercrime, e Bankitalia, che da poco si avvale di nuove procedure che si basano sull’AI, l’intelligenza artificiale, volta a migliorare l’analisi dei dati.

I modelli tipici della frode finanziaria sono: il furto di identità per richiedere un finanziamento e il falso documentale.

Nonostante le frodi online, tramite furto di identità e dati sensibili siano in aumento, appare evidente che la soluzione non sia rifuggire dalla digitalizzazione. La chiave fondamentale rimane continuare a spingere sull’educazione e sulla sensibilizzazione al tema, che si tratti dell’utente o di un team dedicato. Per quanto riguarda l’utente, alcune semplici regole d’oro sono:

• Non fornire mai i propri dati personali, password o OTP a chi telefona o invia sms, anche provenisse da un mittente che può sembrare il proprio istituto di credito
• In caso di e-mail da mittenti sconosciuti preferire fare un controllo chiamando l’istituto
• Utilizzare sempre le opzioni di sicurezza sia per il login alla propria e-mail (con invio di sms per confermare l’identità) che per il login al proprio home banking
• Non fidarsi mai di consulenti finanziari che cerchino un contatto sui social o sui canali di messaggistica istantanea (possono celarsi veri e propri truffatori)
• Utilizzare in modo responsabile anche le piattaforme di compravendita on line e non fornire mai ai compratori/venditori i propri dati personali/bancari e documenti d’identità ma attenersi sempre alle indicazioni fornite dalle piattaforme perché protette e sicure

Per quanto riguarda invece le aziende, che siano istituti di credito o meno, è vitale avere un apparato di vigilanza che riceva formazione continua.

Formazione e vigilanza sulle frodi nelle aziende

Dall’inizio della pandemia, più dell’80% delle organizzazioni che aderiscono alla Fraud awareness week dell’ACFE, hanno cambiato e aggiornato i propri parametri di prevenzione e vigilanza delle frodi. In particolare, secondo uno studio ACFE^[2]

• il 46% ha condotto e aggiornato la propria formazione sulle frodi, espandendola anche ad altri team
• Il 43% ha condotto assesment di rischio di frodi
• Il 34% ha dichiarato che amplierà la propria due diligence a terze e quarte parti

Pur se formazione ed educazione del pubblico sono strumenti fondamentali per contrastare e prevenire le frodi, non si può negare che richiedano un periodo di tempo lungo prima di essere veramente efficaci in questa lotta.

Gli strumenti attuabili immediatamente invece sono da individuare nell’utilizzo della tecnologia. In particolare, ci si riferisce al machine learning, mediante il quale avviene una raccolta di algoritmi di intelligenza artificiale “addestrati” con dati storici che suggeriscano regole di rischio. Una volta individuate queste regole, si possono usare per bloccare o consentire determinate azioni degli utenti, come accessi sospetti, furti di identità o transazioni fraudolente.

Di questo processo fa ovviamente parte l’analisi di dati, che si divide in diversi tipi di lettura di dati, tra cui il data mining, l’analisi di regressione e il clustering^[3].

Per comprendere l’importanza della tecnologia nell’individuazione delle frodi, ACFE ha rivelato che oltre il 60% delle organizzazioni hanno previsto un aumento significativo del budget preposto all’acquisto di strumenti tecnologici volti all’antifrode nei prossimi 2 anni, e più del 40% si sta già muovendo per adottare meccanismi di AI, come blockchain e robotica.

Ritornando sul tema della formazione interna, è vitale per la protezione di un’organizzazione creare una vera e propria cultura.

Questo si traduce in alcune chiavi di volta:

• Impegno organizzativo orizzontale alla gestione del rischio di frode
• Supporto alla governance del rischio di frode
• Creazione di una chiara politica di gestione del rischio
• Stabilimento di una governance del rischio di frode
• Decisione di ruoli e responsabilità in tutta l’organizzazione
• Creazione di una reportistica e di un programma annuale per la lotta alle frodi
• Comunicazione orizzontale a fini di informazione interna indispensabile

Conclusioni

In conclusione, considerando la rivoluzione digitale attualmente in corso e la velocità con cui le tecnologie non solo cambiano, ma nascono, si può facilmente prevedere una nuova alba del tutto digitale per le nuove frodi. Pertanto, non si può che combattere con mezzi appropriati e investire dunque in potenti e aggiornate tecnologie a protezione dei privati, dei lavoratori e delle organizzazioni.

Note

1. https://www.bancaditalia.it/pubblicazioni/relazione-esposti/2022/index.html#:~:text=Nel%202021%20la%20Banca%20d,nel%20confronto%20con%20il%202019) ↑
2. https://www.fraudweek.com/-/media/files/fraudweek/pdfs/covid_infographic_2022.ashx ↑
3. . K. Palshikar, The Hidden Truth – Frauds and Their Control: A Critical Application for Business Intelligence, Intelligent Enterprise, vol. 5, no. 9, 28 May 2002, pp. 46–51. ↑