La formazione degli operatori bancari: strategia per la cyber-security
May 27, 2021 2022-12-06 16:48La formazione degli operatori bancari: strategia per la cyber-security
La formazione degli operatori bancari: strategia per la cyber-security
A cura di Giuseppe Miceli
Gli effetti del cosiddetto digital divide affliggono anche il mondo bancario. Il deficit di alfabetizzazione informatica Ë un fenomeno che coinvolge anche il personale, specialmente quello più anziano, del settore. Una situazione che emerge con crescente evidenza e che non può continuare a essere trascurata, specie se ci si soffermi a osservare la repentina trasformazione – in chiave informatico-digitale – che coinvolge la sfera dei servizi bancari, anche quelli più tradizionali. La quasi totalità dei servizi richiede la registrazione di un account, l’accesso digitale, spesso condizionato dal riconoscimento tramite identità digitale.
D’altra parte, in questa fase di pandemia, la maggioranza dei correntisti e utenti dei servizi bancari ha dovuto optare per l’accesso da remoto alla propria banca, proprio in ragione delle restrizioni e delle limitazioni alla mobilità dettate dalle regole anti Covid-19. Tutto fa pensare che anche nella auspicata fase di post pandemia, gli utenti continueranno a propendere per la comodità della gestione dei propri conti correnti in modalità home-banking che consente, oltretutto, di effettuare operazioni in tempo reale e senza inutili – e contagiose – file.
Ecco quindi che quel divario relativo alle conoscenze informatiche continua ad ampliarsi, ulteriormente: da una parte, utenti che possono beneficiare di iniziative formative in tema di educazione finanziaria e che, per necessità, incrementano il proprio sapere informatico; dall’altra, bancari della vecchia guardia che non sembrano utilizzare con disinvoltura i nuovi strumenti di lavoro.
Incremento delle frodi online nel settore bancario
Accanto alla fisiologica esigenza di riequilibrare i rapporti tra banca e utenti, si colloca la patologica emergenza delle frodi online che puntano al settore bancario, quasi fosse il bersaglio più ambito.
Anche questo fenomeno sembra essersi aggravato negli ultimi mesi, quasi si trattasse di un effetto collaterale del Covid-19. Quotidianamente veniamo tempestati di e-mail, sms e comunicazioni malevole che, in apparenza, sembrano provenire dalla nostra banca, salvo accorgersi – prima o dopo il danno – che si tratti di false comunicazioni. Si tratta dell’attacco “spoofing”, ovvero di quelle false comunicazioni che puntano a ottenere indebitamente codici e dati personali, come la password, i numeri di carta di credito, i codici di accesso e tutto ciÚ che possa consentire agli anonimi malintenzionati di accedere al conto dell’inconsapevole utente per sottrargli il denaro depositato.
Un’altra modalità di frode che si realizza online è quella denominata “Smishing-Vishing”, ovvero, di una variante di ultima generazione del phishing bancario che comporta la sottrazione illecita di cifre che vanno da un minimo di 300 fino a oltre 60.000 euro.
La tecnica del “vishing” è particolarmente insidiosa e subdola, il cliente/vittima viene contattato telefonicamente da un falso operatore di banca che con raggiri e frasi capziose lo persuade a fornire i codici dispositivi del proprio rapporto finanziario. in molti casi tale richiesta viene giustificata proprio convincendo il cliente che il codice è necessario al fine di consentire al finto operatore di bloccare tentativi illeciti di prelievo che terzi starebbero tentando di perpetrare. Il risultato, in troppi casi, è che l’utente si fida – sbagliando – e cede i codici e credenziali, restando vittima del raggiro.
La sicurezza passa per la formazione
La prevenzione e il contrasto di tali fenomeni di frode online non è solo compito delle Autorità competenti, un ruolo altrettanto determinante è quello degli operatori di banca e si basa sulla formazione, nonché quello degli utenti che si basa, invece, sulla informazione. Ad affermare la necessità di raggiungere un adeguato livello di formazione del personale bancario è stato recentemente la stessa Associazione Bancaria Italiana, per voce del Presidente, Antonio Patuelli, e del Direttore Generale, Giovanni Sabatini.
I vertici dell’ABI sono convinti che i corposi investimenti che gli istituti bancari effettuano nel settore della cyber-security devono essere ulteriormente valorizzati per effetto di investimenti, altrettanto importanti, mirati alla formazione del personale di un settore strategico per l’economia nazionale e sovranazionale.
La formazione, quindi, come obiettivo di compliance ma anche come strumento al servizio della informazione a beneficio dei clienti/utenti, un mix che può portare a risultati vincenti in chiave di prevenzione e contrasto al fenomeno delle truffe online.
*Docente Scuola Italiana Antiriciclaggio & Compliance – AML Compliance Specialist e OSINT Operator – già Guardia di Finanza