OcchioalClic: pagamenti digitali e home banking, istruzioni per l’uso

Aumenta l’impegno del mondo bancario nella lotta ai crimini informatici: con l’affermarsi del digitale, sempre più rilevante nelle abitudini di cittadini e imprese, per le banche risulta fondamentale attuare attività di sensibilizzazione e formazione non solo per la clientela, ma anche per il personale bancario.

Infatti, dall’ottavo Rapporto sulla sicurezza online di ABI Lab (il centro di ricerca e innovazione per la Banca promosso dall’ABI), realizzato nell’ambito delle attività di ricerca del CERTFin (Computer Emergency Response Team del settore finanziario), emerge che nel 2018 le azioni si sono concentrate maggiormente sulla formazione del personale specialistico addetto alla sicurezza (per il 73,7% delle banche intervistate), e del personale di filiale (per il 63,2%) per la relazione diretta con la clientela e la relativa assistenza offerta in caso di anomalie.

Seguono le attività di formazione Back Office, Help Desk e Contact Center (52,6%).

La formazione interna, oltre a sessioni in aula e corsi di approfondimento, è stata veicolata anche attraverso la pubblicazione di bollettini e news relativi a principali fenomeni e tematiche generiche di sicurezza sulla intranet aziendale, proprio nell’ottica di sensibilizzare in modo capillare tutto il personale bancario.

Sul tema della sensibilizzazione verso la clientela sui rischi del cybercrime le banche italiane hanno sviluppato campagne attraverso il portale di Internet Banking (per l’89% delle banche rispondenti), attraverso le informative contrattuali o presso le filiali (per il 67%) e si sono fatte promotrici di collaborazioni intersettoriali, come il CERTFin, l’iniziativa cooperativa pubblico-privata diretta dall’ABI e dalla Banca d’Italia finalizzata a innalzare la capacità di gestione dei rischi cyber degli operatori bancari e finanziari.

Basti pensare che è appena partita la campagna di sensibilizzazione “OcchioalClic”, sulle buone pratiche da adottare per un utilizzo sicuro dei sistemi di pagamento digitali, promossa dal CERTFin e dalla Polizia Postale e delle Comunicazioni.

Lo studio di ABI Lab sottolinea che, per quasi la totalità delle banche intervistate, un elemento fondamentale per la prevenzione e il contrasto delle frodi è la possibilità di condividere tra banche le informazioni tecniche su minacce e attacchi accaduti, nel rispetto dei requisiti di confidenzialità e riservatezza (information sharing).

Le attività di monitoraggio sono fondamentali per una tempestiva rilevazione di attacchi e frodi.

La soluzione più diffusa tra le banche intervistate riguarda il monitoraggio delle transazioni anomale disposte via Internet Banking (80%), insieme con gli strumenti di Monitoraggio della Rete per l’identificazione di siti contraffatti (70%).

Anche l’analisi automatica dei log di accesso all’Internet Banking (60%) e il monitoraggio di accessi e di transazioni anomale tramite servizi di Mobile App (entrambi al 55%), assieme a più generici strumenti di analisi comportamentale dell’utente (50%), restano indicatori di grande rilievo per le banche.

La sicurezza informatica, tuttavia, passa anche attraverso la collaborazione dei clienti delle banche.

Per operare online in modo comodo e sicuro, infatti, è importante seguire alcune semplici regole che riportiamo nel box qui accanto,

L’elevata attenzione delle banche verso le tematiche di sicurezza e frodi online trova conferma anche negli investimenti dedicati: oltre 300 milioni di euro nel 2018.

Dallo studio ABI Lab emerge che la maggior parte delle realtà analizzate ha indicato un aumento o una stabilità della spesa per il 2019 destinata alla sicurezza dei canali remoti, con iniziative sia verso il cliente sia lato banca (per tutte le banche intervistate).

Circa la metà delle banche prevede un aumento medio (tra il 5 e il 15%) o rilevante (superiore al 15%) della spesa per i prossimi 12 mesi.

Consigli per un utilizzo sicuro
di homebanking e pagamenti digitali

1. Ignorare qualunque richiesta di dati relativi a carte di pagamento e conto on line, che la banca non chiederà mai alla propria clientela;

2. Connettersi al sito della banca scrivendo direttamente l’indirizzo nella barra di navigazione, ignorando eventuali link ricevuti via mail ed sms;

3. Verificare sempre l’autenticità della connessione con la banca;

4. Controllare regolarmente i movimenti del proprio conto per assicurarsi che le transazioni riportate siano quelle effettuate;

5. Diffidare di qualsiasi messaggio, anche se apparentemente autentico, ricevuto tramite e-mail, sms, social network, che inviti a scaricare documenti o programmi;

6. Installare e mantenere sempre aggiornato il sistema operativo e l’antivirus;

7. Fare attenzione a eventuali peggioramenti delle prestazioni generali (rallentamenti, apertura di finestre non richieste, ecc.) del proprio servizio di home banking o del proprio PC, che possono indicare infezioni sospette.

Cassa Padana e Inbank 

Con Inbank di Cassa Padana si possono gestire i rapporti bancari in completa autonomia e nella massima sicurezza.

Con un semplice accesso a internet si possono controllare il conto, effettuare pagamenti, ricaricare il cellulare, le carte prepagate e altri servizi.

Si possono inoltre versare le imposte, pagare bollettini postali e freccia e gestire in autonomia i propri titoli.

L’interfaccia di Inbank è progettata per adattarsi a tutti i dispositivi: si possono quindi effettuare le operazioni anche da smartphone e tablet.

Inbank mette a disposizione anche Notify, con un’app dedicata, che permette di tenere sotto controllo le principali operazioni bancarie attraverso il ricevimento di notifiche. Notify permette anche di gestire funzioni specifiche per la sicurezza del proprio denaro.