Secondo l’Eba i cyber-criminali prendono sempre più di mira le piattaforme e i servizi digitali offerti ai privati e alle imprese da banche ed istituti assicurativi. Nel mirino soldi, identità e informazioni
Tutti gli articoli di Economia e lavoro
PHOTO
Innovazioni e strumenti tecnologici impiegati nel sistema finanziario nascondono molti rischi sia per gli operatori sia per i clienti. A lanciare l’allarme è l’Autorità bancaria europea. Le attività malevole da parte di singoli hacker o di gruppi organizzati di cyber-criminali prendono sempre più di mira le piattaforme e i servizi digitali offerte ai privati e alle imprese da banche, fintech ed istituti assicurativi.
La platea degli utenti è molto ampia: il 75% della popolazione adulta del Vecchio continente utilizza questi strumenti. Di conseguenza si moltiplicano le possibilità di finire in trappola. I clienti delle banche sono esposti ad una serie di vulnerabilità. Dal phishing alle pratiche di ingegneria sociale, passando attraverso attacchi DdoS e l’utilizzo di malware che infettano pc e smartphone. I criminali puntano ai soldi depositati sui conti correnti e sulle carte di credito, rubano l’identità delle loro spesso ignare vittime e rubano informazioni e dati che possono essere rivenduti nel dark web od utilizzati a scopi di ricatto.
L’Autorità bancaria europea denuncia l’aumento delle frodi come pure del rischio che strumenti e servizi fintech possano essere impiegati per attività di riciclaggio di denaro e per il finanziamento del terrorismo. Operatori sono sempre più vulnerabili a causa del mancato controllo sui processi di esternalizzazione dei servizi e sull’automatizzazione, della mancanza di competenze ed esperienze interne alle aziende finanziarie, della corsa all’implementazione dei servizi senza testarne l’affidabilità e dell’inefficacia dei protocolli di sicurezza che dovrebbero proteggere la privacy dei clienti, dati ed informazioni sensibili.
Secondo l’Eba i rischi legati a queste vulnerabilità si stanno trasferendo, come una sorta di contagio, da alcuni operatori fintech alle banche tradizionali impegnate nella corsa all’innovazione.
L’Autorità bancaria europea denuncia che la ragione principale per la quale mancano adeguati controlli è rappresentata dal fatto che il mondo della tecnofinanza pare essere più interessato ad acquisire clienti che a rispettare le regole e ad applicare rigidi protocolli di sicurezza interna ed esterna.
L’Eba ha inoltre evidenziato che l’aumento del numero di fornitori di servizi di criptovalute autorizzati moltiplica i rischi in quanto molti di questi non dispongono di sistemi anti-riciclaggio efficaci ed alcuni tentano di aggirare la supervisione normativa.
L’impiego, da parte dei criminali informatici, dell’intelligenza artificiale nelle frodi costituisce un ulteriore pericolo: secondo l’Autorità bancaria euroepa molti operatori della finanza digitale faticano a tenere il passo con queste minacce sofisticate.