Sicurezza digitale
CERTFin
Le banche italiane affrontano con impegno crescente le numerose minacce informatiche, adottando misure sempre più sofisticate per proteggere i propri sistemi e i dati sensibili dei clienti. L’Associazione Bancaria Italiana contribuisce attivamente alla lotta contro i crimini informatici, collaborando con i soggetti pubblici e privati coinvolti nel garantire la sicurezza informatica.
Nel 2017 ABI, Banca d’Italia e ABI Lab hanno dato vita al CERTFin, uno dei primi CERT (Computer Emergency Response Team) dedicati al settore finanziario a livello mondiale. Successivamente, l’IVASS, l’ANIA e la CONSOB hanno aderito al progetto, creando una rete che rappresenta tutti i principali attori del settore finanziario italiano.
Il CERTFin ha l’obiettivo di rafforzare la capacità di gestione del rischio informatico degli operatori finanziari e di migliorare la cyber resilience del sistema finanziario italiano. Fornisce supporto operativo e strategico nelle attività di prevenzione, preparazione e risposta agli attacchi informatici e agli incidenti di sicurezza.
Nel corso degli anni, il CERTFin ha sviluppato un ampio network, sia a livello nazionale, tra i membri del settore (banche, assicurazioni, istituti di pagamento, fornitori di servizi di pagamento,) e le autorità di regolamentazione, sia a livello internazionale, collaborando con i CERT finanziari di altri paesi e favorendo lo scambio di esperienze e best practice con enti e strutture a livello europeo.
Contrasto delle frodi
Le frodi informatiche si avvalgono di tecniche in continua evoluzione, in grado di aggirare i sistemi antifrode delle banche e di convincere le vittime a collaborare inconsapevolmente. Queste tecniche, che combinano la raccolta di informazioni riservate con metodi avanzati di ingegneria sociale, sono pensate per confondere e manipolare le vittime.
Nonostante l’evoluzione delle tecniche di attacco, le banche italiane sono in grado di intercettare e bloccare i tentativi di frode grazie ad avanzati sistemi antifrode che fermano tempestivamente la maggior parte delle transazioni sospette, tanto che il monitoraggio interno delle operazioni rappresenta la prima linea di difesa.
Inoltre, nell’ambito del CERTFin:
- gli operatori finanziari e le autorità pubbliche collaborano in tempo reale, condividendo informazioni cruciali sulle minacce cibernetiche e sui fenomeni di frode informatica, per identificare e neutralizzare rapidamente i rischi emergenti;
- i membri del CERTFin scambiano indicatori di frode (“campanelli d'allarme” o red flags, che segnalano situazioni potenzialmente problematiche) tramite un’avanzata piattaforma tecnologica (MISP), migliorando la tempestività nel blocco delle transazioni fraudolente e automatizzando una parte del processo di condivisione delle informazioni necessarie a contrastare le frodi.
Campagne di sicurezza informatica
Il cuore delle truffe online è spesso il fattore umano: gli hacker nella maggior parte dei casi manipolano i clienti bancari per portare a termine le frodi. Per questo è fondamentale l’informazione, rendere le persone sempre più consapevoli dei rischi e in grado di riconoscerli e quindi difendersi al meglio. Perché, quando il frodatore conquista la fiducia della vittima, anche gli strumenti predisposti dalle banche a protezione del cliente sono meno efficaci.
L’ABI è impegnata, al fianco delle banche italiane, in iniziative di sensibilizzazione indirizzate alla clientela: attraverso il CERTFin, sviluppa campagne di sensibilizzazione rivolte sia ai dipendenti delle banche e finanziarie, sia ai clienti bancari (privati e piccole e medie imprese) per aumentare la consapevolezza sulle minacce cibernetiche e sulle pratiche di sicurezza per ridurre significativamente i rischi associati a errori umani.
Rapporto CERTFin (mag. 2025)
Il crimine informatico cambia pelle, cambia forma, ma non si ferma. Scenario, investimenti e awareness, frodi informatiche sui canali digitali, modalità di attacco e meccanismi di rilevazione, nuovi attacchi.
Sicurezza e frodi informatiche in banca
Rapporto CERTFin (mag. 2024)
Gli attacchi cyber sono in continua evoluzione, con tecniche sempre più sofisticate. Attraverso investimenti per migliorare i propri sistemi, formare i propri dipendenti, sensibilizzare la clientela, il settore bancario italiano riesce a fronteggiare le minacce ai propri sistemi e a proteggere le operazioni online dei propri clienti.
Sicurezza e Frodi Informatiche in Banca
Approfondimenti
Articoli correlati
ABI: i consigli utili per operare online ancora più protetti e sicuri
Banche: si rafforza l’impegno contro i crimini informatici e per la sicurezza degli utenti
