La sicurezza informatica, oggigiorno, è uno dei temi di maggiore attualità su scala planetaria. Con continue innovazioni tecnologiche e una “rete” sempre più smisurata, e spesso difficile se non impossibile da circoscrivere e controllare, l’universo informatico offre innumerevoli occasioni ma anche pericolose insidie. Che spesso vanno a insidiare il portafogli e i risparmi del malcapitato di turno, a volte anche “reo” di azzardi virtuali che, però, hanno drammatiche ricadute sulla vita di tutti i giorni e i risparmi di una vita. Un campo minato che gli istituti conoscono bene (o meglio, su cui devono giocoforza tenersi sempre aggiornati) per tutelare correntisti e il tessuto economico-produttivo con cui dialogano quotidianamente.
Ebbene siamo andati a scoprire le strategie, chiamiamole così, difensive e i piani d’azione della Carifermo. E lo abbiamo fatto con il suo direttore generale Ermanno Traini.
Direttore, la sicurezza informatica è al giorno d’oggi un tema centrale per le banche. Quanto ha inciso questa sfida nel lavoro quotidiano di un istituto come il vostro?
«La sicurezza informatica è oggi una priorità assoluta per tutto il sistema bancario e rappresenta un impegno quotidiano anche per Carifermo. La tutela dei nostri clienti è sempre stata al centro della nostra attività e, per questo, investiamo costantemente nel rafforzamento e nel presidio dei nostri strumenti e servizi, dall’internet banking alle carte di pagamento, adottando soluzioni tecnologiche sempre più evolute per prevenire e contrastare le minacce informatiche. Accanto agli aspetti tecnologici, riteniamo fondamentale la prevenzione attraverso l’informazione. Per questo promuoviamo con continuità campagne di comunicazione dedicate ai principali rischi, come phishing e truffe online, offrendo consigli pratici e buone prassi per utilizzare in sicurezza i servizi bancari. A tutto questo affianchiamo un’attività costante di educazione finanziaria e digitale, rivolta sia ai giovani sia alla nostra clientela, perché siamo convinti che la sicurezza sia il risultato di una responsabilità condivisa: la banca deve mettere a disposizione strumenti affidabili e sistemi sempre più sicuri, ma anche il cliente, se adeguatamente informato e consapevole, diventa il primo alleato nella prevenzione delle frodi».

Il direttore generale Carifermo, Ermanno Traini (a sin.) qui con il presidente Alberto Palma (foto da Carifermo)
Quali sono oggi le truffe più diffuse ai danni dei clienti e a quali segnali concreti dovrebbe fare attenzione una persona per riconoscerle in tempo?
«Le modalità con cui vengono messe in atto le truffe informatiche sono in continua evoluzione, ma il loro obiettivo è sempre lo stesso: indurre il cliente a comunicare dati riservati o ad autorizzare operazioni che, in realtà, favoriscono i truffatori.
Tra le tecniche più diffuse c’è lo smishing, che sfrutta gli Sms, spesso con messaggi che segnalano presunti problemi sul conto o pagamenti da verificare. Una variante è il phishing, che utilizza e-mail apparentemente inviate dalla banca o da altri soggetti affidabili per convincere il cliente a cliccare su un link e inserire le proprie credenziali.
C’è poi il vishing, una truffa telefonica in cui un falso operatore, fingendosi un dipendente della banca o di un’altra azienda, cerca di ottenere dati personali, codici di sicurezza o di convincere il cliente a effettuare bonifici o autorizzare operazioni. Un’altra tecnica è il pharming, che reindirizza l’utente verso siti Internet contraffatti, praticamente identici a quelli ufficiali, con l’obiettivo di sottrarre credenziali di accesso e informazioni bancarie.
Il filo conduttore di tutte queste truffe è il senso di urgenza: il cliente viene spinto ad agire in fretta, senza il tempo necessario per riflettere. È proprio questo il primo campanello d’allarme. Il consiglio è quindi di diffidare da qualsiasi richiesta di credenziali, password, codici di sicurezza o autorizzazioni ricevuta tramite e-mail, Sms o telefono.
Una banca non chiederà mai queste informazioni attraverso questi canali. È inoltre importante verificare sempre il mittente delle comunicazioni, controllare di trovarsi sul sito ufficiale prima di inserire dati personali e, in caso di dubbio, interrompere immediatamente la conversazione e contattare direttamente la propria filiale o i numeri ufficiali della banca. La tecnologia è un alleato fondamentale, ma la migliore difesa resta una cultura della sicurezza diffusa. Essere informati, mantenere un atteggiamento prudente e non lasciarsi condizionare dalla fretta sono spesso gli strumenti più efficaci per prevenire le frodi».
Capita spesso che i truffatori si spaccino proprio per operatori della banca. In quali casi il vostro istituto contatta davvero un cliente e cosa non chiedereste mai per telefono, via sms o email?
«Il personale della Banca e le nostre Filiali sono quotidianamente in contatto con i clienti per fornire assistenza, supporto e consulenza. Può quindi capitare che la banca contatti un cliente per comunicazioni di servizio o per fissare un appuntamento. C’è però una regola molto semplice che tutti dovrebbero ricordare: Carifermo non chiederà mai, per telefono, via Sms, e-mail o tramite messaggi, le credenziali di accesso all’home banking, i codici dispositivi, gli Otp ricevuti via Sms, i Pin delle carte o di autorizzare operazioni bancarie su richiesta di un operatore. Se durante una telefonata o attraverso un messaggio viene richiesto uno di questi dati, oppure viene chiesto di effettuare un bonifico o di autorizzare un’operazione per mettere in sicurezza il conto, è molto probabile che si tratti di un tentativo di truffa».
Un timore molto sentito riguarda le carte clonate. In quali situazioni si rischia di più e quali precauzioni può prendere il correntista?
«Le carte di pagamento sono oggi strumenti molto sicuri, grazie alle tecnologie di protezione adottate dagli istituti di credito e ai sistemi di monitoraggio che consentono di individuare tempestivamente molte operazioni anomale. Tuttavia, è importante che anche il cliente mantenga sempre un atteggiamento prudente.
I rischi maggiori possono presentarsi quando si effettuano acquisti su siti Internet non affidabili (verificare sempre l’indirizzo del sito che si sta navigando), si inseriscono i dati della carta in pagine web non sicure oppure si utilizzano sportelli automatici o Pos che mostrano segni di manomissione.
Tra le buone prassi rientra anche il controllo periodico dei movimenti del proprio conto corrente e delle operazioni effettuate con le carte, così da individuare tempestivamente eventuali anomalie. È altrettanto importante custodire con la massima attenzione le credenziali di accesso ai servizi di internet banking e i codici di sicurezza delle carte di pagamento, evitando di conservarli insieme alla carta stessa o di comunicarli a terzi.
Un’altra utile precauzione è attivare le notifiche delle operazioni effettuate con la carta, così da accorgersi immediatamente di eventuali movimenti non autorizzati».
Sul piano delle regole, cosa cambia con le nuove normative europee come Dora e Nis2, e quali garanzie in più offrono al cliente in termini di sicurezza e tutela dei dati?
«Le nuove normative europee, come Dora e Nis2, rafforzano un percorso che il settore bancario ha già avviato da tempo, introducendo standard ancora più elevati per la gestione dei rischi informatici e la protezione dei dati. Per il cliente questo si traduce in maggiori garanzie: servizi digitali sempre più sicuri, una migliore tutela delle informazioni personali e finanziarie e una maggiore capacità della banca di prevenire e gestire eventuali minacce informatiche».
Cosa deve fare, un cliente che si accorge di essere stato vittima di una truffa o nota movimenti sospetti sul proprio conto?
«La tempestività è fondamentale. Se un cliente sospetta di essere stato vittima di una truffa o nota movimenti non autorizzati sul proprio conto, deve contattare immediatamente la banca. Nel caso di una carta di pagamento, è importante provvedere subito al blocco della carta attraverso i canali dedicati. Successivamente è opportuno sporgere denuncia alle Autorità competenti, descrivendo con precisione quanto accaduto e disconoscendo le operazioni fraudolente. Agire rapidamente è essenziale: intervenire nelle prime ore può contribuire a limitare i danni».
In caso di frode subita, in quali situazioni la vittima può ottenere il rimborso delle somme sottratte e quali comportamenti, invece, rischiano di farle perdere questa tutela?
«In linea generale, la normativa prevede forme di tutela che possono portare anche al rimborso delle somme sottratte, naturalmente dopo le verifiche del caso da parte della banca. Al contrario, il rimborso può essere escluso o limitato quando il cliente ha tenuto comportamenti gravemente imprudenti, ad esempio comunicando a terzi le proprie credenziali di accesso, i codici di sicurezza o gli Otp, oppure autorizzando personalmente operazioni senza verificarne l’effettiva destinazione. Per questo motivo ribadiamo sempre un concetto semplice ma fondamentale: la banca non chiederà mai credenziali, Pin o codici di autorizzazione tramite telefono, Sms o e-mail. La prudenza e l’attenzione del cliente rappresentano il primo e più importante livello di protezione».
I vostri correntisti aprendo il conto online attualmente vengono messi in guardia dai vari tentativi di truffa con un messaggio. Avete registrato casi o segnalazioni tra i vostri clienti? Se sì, anche nel Fermano?
«Le truffe informatiche sono purtroppo un fenomeno costante e in continua evoluzione. Anche noi registriamo segnalazioni da parte dei nostri clienti, come accade a tutti gli istituti di credito, compresi casi nel nostro territorio. È però importante fare una precisazione: l’attacco è rivolto esclusivamente ai clienti. I truffatori cercano infatti di conquistare la fiducia del cliente con e-mail, Sms, telefonate o siti Internet che riproducono in modo sempre più fedele quelli ufficiali della banca, inducendolo a comunicare dati riservati o ad autorizzare operazioni.
Oggi l’intelligenza artificiale sta rendendo questi tentativi ancora più sofisticati. I truffatori riescono a creare messaggi sempre più credibili, chatbot e persino simulazioni vocali che possono far apparire autentiche comunicazioni che in realtà non lo sono.
Proprio per questo, quando i clienti aprono un conto online e, più in generale, in tutte le nostre comunicazioni, poniamo grande attenzione all’informazione e alla prevenzione. La tecnologia è fondamentale, ma la consapevolezza del cliente resta uno degli strumenti più efficaci per contrastare questo tipo di frodi. La sicurezza, però, resta una responsabilità condivisa: la banca investe costantemente in tecnologie, controlli e formazione, mentre il cliente, adottando comportamenti prudenti e consapevoli, contribuisce in modo determinante alla propria protezione».

















