Banche, security e Covid: il pericolo corre sulla rete

di Annalisa Coviello

Se c’è un settore che, per tradizione, è associato logicamente all’idea della sicurezza è quello bancario. Perché dalla notte dei tempi ci sono stati dei luoghi in cui veniva conservato il denaro e, sempre da epoche immemorabili, gli stessi erano oggetto di sgradite attenzioni da parte dei malviventi e, di conseguenza, si cercava di tutelarli il più possibile. Oggi, le soluzioni tecnologiche che possono mettere in campo gli istituti di credito per proteggersi sono davvero tante, anche se il nemico più insidioso, come vedremo, è invisibile, proprio come quel maledetto virus che ci sta stravolgendo la vita e che ha cambiato, inevitabilmente, anche gli scenari del crimine e delle strategie atte a prevenirlo. 

Non è un caso che i dati dell’OSSIF, il centro di ricerca dell’ABI sulla sicurezza anticrimine, riportino, per il primo semestre del 2020, un calo significativo degli eventi criminosi rispetto allo stesso periodo del 2019. Vedendo nei dettagli, le rapine segnalate sono state 63, con una diminuzione del 58,6%, mentre i furti sono stati 315, con un calo del 15,3%. Gli attacchi ai dispositivi di cassa e le intrusioni notturne, poi, sono diminuiti del 22,3%, mentre gli assalti agli sportelli ATM del 12,3% e rappresentano comunque la maggioranza dei casi di furti. Anche ladri e rapinatori si sono messi in quarantena durante la pandemia? Forse, o, piuttosto, il crimine ha preso una strada diversa, decisamente più tecnologica. Infatti, la Banca d’Italia e l’IVASS, l’Istituto per la vigilanza sulle assicurazioni hanno deciso di istituire un apposito gruppo di coordinamento sulla sicurezza cyber ai tempi del Covid-19. 

Occhio al phishing

E’ successo a molti di noi, negli ultimi tempi, di ricevere mail o sms a nome, in linea teorica, della banca x o y, a tal punto che numerosi istituti di credito hanno dovuto pubblicare, su tutti i media, la precisazione che nessuno di loro chiede le cosiddette “informazioni sensibili” tramite questi canali. E’ il cosiddetto phishing, a volte talmente perfezionato che prevede, nelle mail inviate, addirittura il logo, abilmente contraffatto, della banca e, spesso, si minacciano problemi di ordine tecnico per il conto on line, o la sua immediata chiusura, a meno che non vengano fornite le credenziali di accesso. Un fenomeno, questo del phishing, che ha assunto delle proporzioni davvero colossali: secondo infosecurity-magazine, le mail di “attacco” sono aumentate del 600% dalla fine di febbraio a oggi. Termini temporali che coincidono drammaticamente con la diffusione del Covid…

Covid: tra cure e smartworking

Ma i truffatori telematici fanno anche di peggio, perché approfittano proprio della pandemia per lanciare, via mail o tramite i canali social, delle fittizie iniziative di solidarietà o delle cure miracolose contro il coronavirus, sempre per sottrarre somme di denaro o le password dei conti correnti. Inoltre lo smart working ha, in molti casi, spostato proprio fisicamente le postazioni di lavoro dall’ufficio centrale alle case private dei dipendenti ed è intuitivo che una rete domestica non può avere la stessa impenetrabilità di quelle aziendali, in particolare se si tratta di banche che, come si sa, investono da sempre molto sulla sicurezza di tutti i tipi, compresa quella informatica. L’Agenzia dell’Unione Europea per la Sicurezza Informatica (ENISA) ha elaborato alcuni topics e utili consigli che riguardano proprio la sicurezza informatica durante la pandemia. Fra questi, ci sono la revisione delle configurazioni di sicurezza IoT, l’abilitazione di tutte le protezioni firewall e l’utilizzo di particolari algoritmi che dovrebbero rendere anche le reti di casa sicure come quelle aziendali…o quasi. 

...non solo Covid

Per passare dalla sicurezza informatica a quella più tradizionale, le tecnologie che vengono impiegate per le normative di contenimento della pandemia possono entrare a fare parte di un sistema olistico, che gestisce, cioè, globalmente, l’intero edificio che ospita la banca e che possono avere una destinazione d’uso diversa, una volta che, auspicabilmente, sarà finita l’emergenza sanitaria. Ad esempio, le telecamere intelligenti, dotate di rilevatori di conteggio persone, possono non solo servire per calcolare la possibilità o meno dell’accesso o il distanziamento ma integrarsi con il sistema di controllo accessi, rappresentando, in pratica, un occhio smart che riferisce, in tempo reale o on demand, sul monitor, o sul dispositivo mobile, del responsabile della sicurezza. Discorso analogo può valere per i terminali che misurano la temperatura e individuano la presenza o meno della mascherina che, in un’ottica più globale di face recognition, possono venire utilizzati per il riconoscimento biometrico delle persone autorizzate ad accedere, ad esempio, in determinate aree di un istituto di credito. Perché dobbiamo essere ottimisti: la pandemia prima o poi finirà e le tecnologie che sono scese in campo per combattere il coronavirus potranno essere impiegate anche altrimenti.

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.