Il colloquio con Gino Giambelluca, rappresentante della Banca d’Italia nel comitato direttivo del CERTFin

“Ia e igiene digitale: così ci difendiamo dai cybercriminali”

In caso di frodi sui pagamenti elettronici le banche sono tenute a rimborsare il cliente che ha agito in buona fede e senza negligenza. Una formula ampia, ma che non tutela le vittime di frodi effettuate attraverso la cosiddetta manipolazione del pagatore. Ne parliamo con Gino Giambelluca, rappresentante della Banca d’Italia nel comitato direttivo del CERTFin, l’organismo che monitora i rischi cyber e le frodi nel sistema finanziario italiano e fornisce supporto per contrastarli.

Le truffe bancarie si avvalgono sempre più di tecniche sofisticate. L’intelligenza artificiale gioca più a favore dei truffatori o di chi tenta di tutelare le vittime?

«Al momento direi che la partita è in una fase di sostanziale pareggio. L’intelligenza artificiale è un’arma molto potente nelle mani dei malviventi. I frodatori la utilizzano per contraffare voci, volti di personaggi noti, o anche per replicare fedelmente loghi e siti web di istituti bancari, riuscendo così a trarre in inganno sia privati cittadini che imprese. Anche le banche però stanno investendo tantissimo per rendere sempre più evoluti ed efficaci i sistemi antifrode. Ormai tre banche su quattro usano l’intelligenza artificiale per la gestione della sicurezza. L’Ia si sta dimostrando una preziosa alleata ad esempio nei programmi di profilazione dei clienti, che monitorano le loro abitudini di pagamento e consentono di intercettare subito transazioni sospette».

Gli istituti di credito spingono verso un uso sempre maggiore dell’home banking per operare sul proprio conto. Non crede che questa spersonalizzazione dei rapporti tra banca e cliente possa rendere la vita più facile ai truffatori?

«Il fatto che lo sportello bancario sia ormai dentro casa, anzi direi dentro le nostre tasche con il telefonino, ritengo sia un grande vantaggio per l’utente che può utilizzare i servizi finanziari in modo molto più agevole. Ovviamente deve innalzare il proprio livello d’attenzione e deve essere consapevole dei rischi che corre. Aprire un’app bancaria, per effettuare operazioni di pagamento o trasferimento fondi, non è la stessa cosa che entrare su Instagram, postare foto, navigare su Internet per cercare una ricetta o prenotare un biglietto a teatro. C’è un termine che evoca bene quello che deve fare l’utente: igiene digitale».

Ovvero?

«Quando si utilizzano canali digitali, ancor più se per servizi finanziari, è fondamentale che il proprio ambiente informatico sia pulito e immune da rischi. Bisogna installare gli antivirus, aggiornare il sistema operativo, scaricare soltanto le app fornite da siti sicuri e autorizzati. La Banca d’Italia, anche in collaborazione con altre istituzioni, sta lavorando molto sul fronte della consapevolezza dell’utente con campagne di educazione finanziaria dirette a varie fasce di popolazione tra cui le scuole. Contestualmente il regolatore è al lavoro per indurre le banche e gli intermediari a innalzare le protezioni per gli utenti. La normativa sui servizi di pagamento prevede che di base sia la banca a farsi carico del danno economico legato a un’operazione non autorizzata, a meno che non dimostri di aver messo in atto tutti gli strumenti per evitare che ciò accada».

Più che attraverso furti di credenziali e password, o inoculazione di malware, secondo l’osservatorio CERTFin la maggior parte delle truffe avviene attraverso la cosiddetta manipolazione, come ad esempio le telefonate effettuate da sedicenti agenti pubblici in cui si chiedono bonifici o versamenti per aiutare nipoti o figli in difficoltà varie. Anche in questi casi la banca rimborsa il proprio cliente?

«Il percorso è più complesso, si tratta di situazioni in cui il correntista, indotto in errore, autorizza consapevolmente un trasferimento di fondi su un determinato iban, e quindi l’operazione da un punto di vista tecnico è regolare. In tal caso è più difficile attivare le tutele previste dalla legge e occorre lavorare per migliorare il livello di preparazione degli utenti a schivare le trappole. È buona norma ad esempio diffidare delle richieste di svolgere operazioni, o condividere password, apparentemente provenienti dalla nostra banca, magari per risolvere un problema di sicurezza. Contattare sempre prima per conferma il call center della banca».

I tanti episodi accaduti ci insegnano che a volte non basta, perché queste organizzazioni truffaldine riescono a dirottare le telefonate dai call center ai loro numeri.

«Il suggerimento generale è di chiamare la banca sempre di propria iniziativa, non a seguito di una sollecitazione esterna, mail, sms o operatore telefonico che sia. Nel caso specifico grazie anche alle segnalazioni della Banca d’Italia e del CERTFin, è stato aperto un tavolo con gli operatori telefonici e l’Autorità garante delle comunicazioni, per mettere in campo strumenti in grado di evitare che l’infrastruttura di telecomunicazione venga utilizzata a fini impropri. A Bruxelles si sta discutendo di una revisione normativa sui servizi di pagamento che prevede, tra l’altro, una maggiore tutela del correntista anche in queste situazioni».

In che modo?

«Sono previsti due filoni di intervento: uno mira a rafforzare il regime di responsabilità della banca nei confronti dell’utente dei servizi digitali. L’altro intende promuovere la cooperazione tra banche e tra autorità dei vari Paesi per favorire la condivisione delle buone prassi, lo scambio informativo, così da individuare le modalità di frode più innovative, più insidiose e lavorare sulle contromisure di difesa».

LEGGI ANCHE

L'E COMMUNITY

Entra nella nostra community Whatsapp

L'edicola

Pronto chi truffa? - Cosa c'è nel nuovo numero de L'Espresso

Il settimanale, da venerdì 23 maggio, è disponibile in edicola e in app