Sventati nel 2022 attacchi per circa 50 milioni di euro. “Fraud Prevention Center” è attivo 24 ore su 24. I principali pericoli da cui guardarsi
Solo nel 2022, le segnalazioni di tentativi di frode informatica ricevute da Poste Italiane hanno superato quota un milione. Ed è stato così possibile sventare attacchi che avrebbero causato danni per circa 50 milioni di euro.
Bastano questi numeri per capire come i rischi legati alla cyber-sicurezza siano un fenomeno in costante crescita. Ma, per fortuna, anche le risposte sul fronte della protezione riescono a tenere il passo.
Un esempio arriva proprio da Poste Italiane, che ha da poco inaugurato a Roma il suo nuovo “Fraud Prevention Center”, attivo 24 ore su 24 a tutela della sicurezza della transazioni fisiche e online.
Poste Italiane e la cybersecurity
Il centro per la prevenzione delle frodi di Poste Italiane si occupa infatti non solo delle operazioni svolte agli sportelli degli oltre 12.800 uffici postali italiani, ma tiene sotto controllo anche il ramo assicurativo di Poste Vita e anche i movimenti legati all’utilizzo delle carte di pagamento, in particolare per quanto riguarda l’e-commerce.
A tutelare i risparmiatori sono oltre 100 specialisti forti di una lunga esperienza nel campo specifico della cyber-sicurezza e della sicurezza finanziaria, accompagnati da alcuni tra i migliori neolaureati del settore nelle università italiane. Che dispongono delle tecnologie più aggiornate.
I numeri del 2022
Poste Italiane è uno dei principali player del settore dei pagamenti digitali, con 35 milioni di clienti ogni anno e circa 2 miliardi e mezzo di transazioni gestite, per un importo che si aggira attorno ai 200 miliardi di euro.
Dei clienti, sono oltre 20 milioni quelli che interagiscono digitalmente tramite app e web e sfiorano i 5 milioni i Pos, fisici e virtuali, facenti capo all’azienda.
Proprio l’azione di prevenzione, sottolinea Poste Italiane, ha consentito lo scorso anno di diminuire del 50% l’incidenza degli eventi fraudolenti ai danni dei propri clienti nel segmento delle carte di pagamento. Incidenza che si è attestata sullo 0,0015% del totale, “in controtendenza rispetto all’aumento del 90% registrato nello stesso periodo a livello mondiale”.
Relativamente al settore assicurativo, infine, i controlli sulle attività di Poste Vita nei primi mesi del 2023 hanno permesso al centro di prevenzione di trattare con successo 6.200 casi, “sventando frodi per valori ingenti”.
I principali pericoli: il phishing
Proprio in considerazione del fatto che il brand di Poste Italiane è tra quelli maggiormente presi di mira da chi effettua frodi informatiche, in particolare da quelle che puntano alle attività finanziarie, il sito specializzato cybersecurity360.it ha analizzato in un articolo quali sono le principali diverse tipologie di truffe e frodi che hanno finora impattato su Poste Italiane, con i relativi rischi che si possono correre.
La prima minaccia è quella del phishing: attraverso la creazione di pagine web che copiano letteralmente quelle ufficiali di Poste Italiane, i pirati informatici cercano di ottenere i dati sensibili personali attraverso form da compilare accedendo da un link inviato in molti casi con un messaggio di posta elettronica o un sms. Per evitare situazioni di questo tipo, il consiglio molto semplice è quello di non cliccare su nessun link di dubbia provenienza.
Gli altri attacchi: “man in the middle” e “social engineering”
Più sofisticata la tecnica nota come “man in the middle”.
In questo caso, il dispositivo elettronico viene infettato attraverso allegati come fogli Excel o archivi Zip.
Il software contenuto al loro interno sarà poi in grado di modificare alcuni dati al momento dell’effettuazione dell’operazione online, dirottando per esempio un bonifico dall’Iban del reale beneficiario a quello del truffatore.
Cybersecurity360.it sottolinea poi che il phishing può portare anche al classico raggiro, definito “social engineering”.
Questo si completa con un successivo contatto telefonico da parte di un finto operatore, che convince l’utente a effettuare operazioni che si rivolgeranno a suo danno. In tutti questi casi, la norma di comportamento generale da tenere è quella di non comunicare mai a nessuno, mantenendoli invece segreti, i dati sulle credenziali d’accesso e sui pin.
Alberto Minazzi