Frodi finanziarie: rischi e prevenzione

Negli ultimi anni i dati delle frodi finanziarie hanno assunto dimensioni importanti. Il fenomeno investe tutte le tipologie di business, in particolare modo banche, assicurazioni e società di consulenza, ma gli attacchi tramite phishing, skimming, o altre forme di malware sono ormai una minaccia crescente per tutte le tipologie di aziende.

Una recente indagine di Recorded Future sui pagamenti nel 2024 ha evidenziato come l’evoluzione delle tecniche di frode rappresenti una minaccia crescente per il ramo dei pagamenti. Per quanto concerne l’Italia, i dati più recenti (luglio 2024) dell’Osservatorio CRIF – Mister Credit sulle frodi creditizie nel 2023 testimoniano di oltre 32.400 casi, con un importo medio per frode di 4.666 euro.

Di recente, l’Unione Europea ha avviato una serie di iniziative volte a rendere i pagamenti digitali più rapidi, sicuri e accessibili all’interno del Mercato Unico. Un elemento centrale di questa strategia è la diffusione dei cosiddetti “bonifici istantanei”, ossia trasferimenti di fondi in grado di raggiungere il conto del destinatario in pochi secondi, 24 ore su 24 e 7 giorni su 7. Il nuovo Regolamento dell’Unione Europea 2024/886 (Instant Payment Regulation – IPR), entrato in vigore l’8 aprile 2024, rappresenta un passaggio fondamentale del percorso normativo.

Approvato dal Parlamento Europeo nel febbraio 2024, il testo è inteso a rendere i pagamenti istantanei in area SEPA basati su bonifico disponibili su scala comunitaria, riducendo barriere, costi e rischi di frode, e garantendo a cittadini e imprese un accesso equo e non discriminatorio ai trasferimenti di fondi immediati.

Tra le varie norme introdotte dal Regolamento, una delle più importanti riguarda il sistema di verifica del beneficiario dei bonifici, denominato “Verification of Payee” (VOP), che dal prossimo 9 ottobre obbligherà i Prestatori di Servizi di Pagamento (PSP) a porre in essere strumenti efficaci di controllo per verificare la corrispondenza tra le coordinate del conto destinatario di un bonifico e il nome del beneficiario dichiarato dal pagatore, riducendo così il rischio di invii di fondi a destinatari sbagliati o conti fraudolenti.

Il nuovo scenario apre nuove opportunità per quelle società già specializzate nelle soluzioni di sicurezza dei pagamenti e nella lotta contro le frodi bancarie. Come Sis ID supportiamo dal 2016 le banche e le aziende – nella nostra configurazione di FinTech – nella mitigazione dei rischi di frode attraverso la tecnologia per la convalida dei conti bancari.

Per farci trovare pronti alle nuove delibere in tema dell’Unione Europea, abbiamo sviluppato la VoP Suite, una soluzione software indirizzata alle banche, che consente di implementare un servizio di verifica del beneficiario in conformità ai requisiti fissati dall’Instant Payment Regulation – IPR).

Realizzata in collaborazione con le principali istituzioni finanziarie, la soluzione VoP di Sis ID risponde esattamente alle esigenze e ai vincoli delle banche, semplificando la loro conformità. L’obiettivo è quello di rendere i pagamenti istantanei non solo più veloci, ma anche più sicuri, evitando che somme di denaro vengano trasferite a destinatari non corretti a causa di errori o di veri e propri tentativi di frode.

Più in generale, raccomandiamo una accurata formazione del personale, attraverso pochi ma efficaci step: educare i dipendenti sui rischi di frode, con esempi pratici e aggiornamenti sulle tecniche più comuni; organizzare corsi regolari per insegnare a riconoscere i segnali d’allarme e a segnalare prontamente le attività sospette; creare una cultura della segnalazione che incoraggi i dipendenti a denunciare potenziali minacce senza timore di ritorsioni.

Quando invece ci si trova davanti a possibili frodi interne, che si riferisce a attività illegali o ingannevoli messe in atto da dipendenti che sfruttano per un guadagno personale il loro status all’interno dell’azienda, grazie a posizioni di responsabilità, accesso a informazioni riservate, ecc. Il nostro consiglio è quello di adattare e rafforzare le procedure di controllo interno per incorporare le migliori pratiche di sicurezza. Questo implica controlli sistematici, incoraggiare l’automatismo della doppia convalida e la doppia firma, nonché promuovere la prudenza nelle attività quotidiane.

Da non sottovalutare, infine, la frode dei falsi fornitori, che è di gran lunga una delle tecniche più comuni di minacce ai bonifici bancari utilizzate dai criminali informatici negli ultimi tre anni. Questa tipologia di frode consiste nel fingere di essere uno dei fornitori di un’azienda per ottenere il pagamento di una o più fatture. La tecnica può sembrare banale, ma è diffusa e ampiamente utilizzata dai truffatori.

In termini pratici, questa frode si basa sul modo in cui operano le aziende. Il truffatore effettua una ricerca meticolosa sulla società, sulla sua organizzazione, sui suoi amministratori e sulla persona che potenzialmente sarà il contatto. Per riuscire in questo tipo di frode, il truffatore deve eccellere nei campi molto specifici del furto d’identità e dell’ingegneria sociale. Quest’ultima si riferisce alla manipolazione psicologica di un individuo per ottenere informazioni o indurlo a compiere azioni. Il tutto senza che il soggetto in questione ne sia consapevole.

In questo caso la buona pratica prevede una sensibilizzazione dei team e dei dipendenti sui diversi metodi utilizzati dai truffatori. Una formazione su come identificare i diversi tipi di frodi/rischi esistenti e su come condividere informazioni relative all’azienda sui social network.

L'articolo Frodi finanziarie: rischi e prevenzione proviene da Economy Magazine.