In Svizzera vi è dunque un rischio accresciuto di tali frodi informatiche e il fenomeno mira purtroppo anche agli e-banking delle istituzioni finanziarie. Gli autori delle frodi “phishing” – non potendo violare direttamente i sistemi di sicurezza delle banche – sfruttano in maniera sofisticata e subdola le possibili disattenzioni dell’utente. A tale scopo i malintenzionati spediscono comunicazioni e-mail, Whatsapp o SMS fasulle o creano siti falsi che imitano quelli originali. Questi siti ingannevoli spesso appaiono sui motori di ricerca (Google, Bing, Yahoo) anche sotto forma di pubblicità. L’obiettivo dei malintenzionati è quello di sottrarre le sue credenziali e accedere in maniera illegittima ai sistemi al fine di effettuare transazioni illecite. Nel 2023, anche un numero esiguo di clienti di BancaStato è rimasto vittima dei criminali informatici. È bene ricordare che in tale frangente, così come comunicato dall’Istituto 28 , i sistemi di BancaStato non sono mai stati violati e hanno continuato a rivelarsi costantemente integri. Gli autori delle frodi hanno creato pagine internet simili a quelle di accesso al programma di e-banking InLinea. Hanno successivamente reclamizzato tale pagine su motori di ricerca. Ciò ha consentito ai malintenzionati di carpire le informazioni di accesso di alcuni clienti che – passando dai motori di ricerca e credendo di trovarsi sul sito istituzionale di InLinea – hanno digitato le loro credenziali e autorizzato l’accesso. Gli autori delle frodi hanno così potuto accedere alle specifiche utenze, istruendo in seguito bonifici bancari. BancaStato si è prontamente attivata per tutelare gli interessi e gli averi dei suoi clienti. Ha immediatamente applicato i protocolli di intervento previsti e gli esperti informatici hanno lavorato intensamente al fianco degli specialisti di ASSL/Avaloq, fornitore dei servizi informatici bancari, per neutralizzare le minacce informatiche nel più breve tempo possibile. Naturalmente, BancaStato ha informato in maniera esauriente l’Autorità federale di vigilanza sui mercati finanziari (FINMA). A seguito dell’episodio, il Ministero pubblico ticinese ha aperto un’inchiesta penale contro ignoti, successivamente rilevata dalla Procura federale proprio alla luce del fatto che i criminali informatici avevano replicato anche i portali di altre banche svizzere, perpetrando dunque altre truffe 29 .
InLinea è sempre più smart InLinea è la soluzione di Internet Banking BancaStato pensata per un utilizzo sia da computer tradizionale, sia da smartphone o apparecchi mobili 25 . Alla luce della sua centralità nell’offerta di servizi bancari, è stata oggetto di costanti evoluzioni riguardanti le sue funzionalità: nelle righe seguenti ripercorriamo quelle degli ultimi due anni. Nel 2022 sono stati “ricalibrati” specifici percorsi di InLinea, rendendoli più immediati e accessibili, per permettere alla clientela di orientarsi in maniera intuitiva e autonoma sin dal primo accesso. Nessuna rivoluzione, dunque, ma una gradevole ottimizzazione di quanto già precedentemente a disposizione. Il supporto alla clientela è stato anche arricchito con la speciale “live chat”: gli specialisti di supportoATTIVO possono ora assistere gli utenti e-banking via chat, in diretta, per tutti gli aspetti legati all’operatività. Anche l’accesso è stato reso più semplice e immediato, e questo grazie all’utilizzo dei dati biometrici (nella fattispecie l’impronta o il riconoscimento del viso); dietro le quinte i passi con cui ci si continuerà ad autenticare e con cui si rende già oggi sicura la sessione di InLinea non cambiano ma l’accesso è istantaneo. Tra le altre novità citiamo l’integrazione di E-Bill 26 anche nella versione mobile e la possibilità di gestire in autonomia le modifiche dell’indirizzo di domicilio. Nel 2023 BancaStato ha ulteriormente semplificato l’inserimento di nuovi pagamenti, estendendo inoltre la finestra temporale di operatività offerta ai clienti. Tra i restanti miglioramenti citiamo l’implementazione di un processo digitale legato alle proposte di investimento formulare dai consulenti e la possibilità di impostare giroconti automatici al raggiungimento di una soglia prefissata. Sicurezza informatica e frodi “phishing” Parlando di internet banking occorre necessariamente parlare anche di sicurezza informatica. Nel 2023 il Centro nazionale per la cybersicurezza (NCSC) ha ricevuto e analizzato oltre 550 mila segnalazioni di frodi informatiche di tipologia “phishing”, ossia di furto delle credenziali per l’accesso a siti Internet come l’e-banking. Complessivamente, l’NCSC ha identificato 10 mila pagine web malevole: si tratta di un aumento del 10% rispetto all’anno precedente 27 .
25 https://www.bancastato.ch/prodotti-e-prezzi/e-banking-inlinea.html 26 https://www.ebill.ch/it/clienti-privati.html 27 https://www.ncsc.admin.ch/ncsc/it/home/aktuell/im-fokus/2024/anti-phishing-report-2023.html
28 https://www.bancastato.ch/su-di-noi/media-novita/notizie/comunicati-stampa/Alcuni-clienti-vittime-di-frodi-cyber---phishing--.html 29 https://www.rsi.ch/info/ticino-grigioni-e-insubria/Truffa-ai-clienti-di-BancaStato-indaga-la-Procura-federale--2029219.html
∙ Indicatori sociali ∙
31
Made with FlippingBook - PDF hosting