Il maggior numero di attacchi ai clienti dei servizi di banking online riguarda i conti correnti in ambito Retail, ma misurando il dato in termini di volumi economici le frodi colpiscono soprattutto le imprese, con un trend in netto aumento. Sono i dati contenuti nel report Sicurezza Abi Lab presentato nel corso del convegno “Banche e sicurezza 2016”.
=> Le banche alla prova della trasformazione digitale
Lo 0,14% dei clienti Retail dei servizi di Internet Banking ha subito un furto di credenziali nel 2015, in linea con il dato 2014 e a subire un danno economico è stato lo 0,0031% dei clienti, ossia 1 ogni 32.200. Per quanto riguarda le imprese, invece, è pari all’1,3% la percentuale di quelle che hanno subito un furto di credenziali, in aumento sull’anno precedente,
«a conferma del fatto che tale segmento di clientela rappresenta sempre un obiettivo particolarmente appetibile per i frodatori».
Scende però la percentuale di imprese che, a causa dell’attacco informatico, ha subito un danno economico (0,01% dei clienti Corporate attivi), a dimostrazione del fatto che, nonostante il crescente numero di attacchi, l’azione di contrasto è efficace.
Per quanto riguarda le tipologie di attacchi, nel caso del Retail il 45,2% delle frodi avviene attraverso tecniche di phishing (nella stragrande maggioranza dei casi, attraverso un sessione di log direttamente da parte del frodatore che ha rubato le credenziali), mentre gli attacchi verso le aziende avvengono per lo più tramite malware (91,7%) e quasi la metà delle frodi durante una sessione dell’utente legittimo. Limitato in Italia l’impatto di attacchi DDos a danno delle banche: il fenomeno è segnalato da circa il 20% degli istituti, che però hanno registrato un solo attacco. In Europa le percentuali sono più alte. Poche anche le frodi sugli SMS che autorizzano le operazioni di e-Banking, che rappresentano lo 0,74% delle operazioni fraudolente registrate.
=> Difesa proattiva contro i nuovi attacchi DDos
La modalità più utilizzata per effettuare operazioni non autorizzate verso il segmento Retail è il bonifico (71,3% dei casi, comprendendo però anche gli attacchi che vengono bloccati, non comportando quindi alcun danno). Fra le transazioni fraudolente effettive, cioè che vanno a segno, si segnalano sia i bonifici sia le operazioni illecite di ricarica di carta prepagata. Sul fronte aziendale, invece, il trasferimento di denaro avviene sempre tramite bonifico, in genere verso un’altra banca italiana (65,2% delle frodi tentate e 60,9% delle effettive), ma anche verso l’estero (25,9% delle frodi tentate e 30,7% delle frodi effettive). Comunque, rapportando il numero di operazioni fraudolente al totale delle transazioni di e-Banking, si ottiene una percentuale pari allo 0,00011% (significa un bonifico fraudolento ogni 900mila).