Il 2024 è stato un anno nero per gli attacchi informatici in Italia: secondo l’ultimo rapporto Clusit, il nostro Paese ha subito circa il 7,6% delle offensive globali, tanto da risultare uno degli Stati più vulnerabili. Fra i settori più colpiti, manifattura, sanità (+83%) e finanza e assicurazioni, comparto nel quale però si è assistito a un calo del 6,7%. Fra i casi che hanno fatto scalpore, l’attacco a Infocert, che gestisce anche gli Spid, con cui sono stati rubati i dati personali di 5,5 milioni di persone: nomi, cognomi, indirizzi email, codici fiscali e numeri di telefono. Non sono state però violate le credenziali legate all’identità digitale.
Se gli hacker sono sempre più pericolosi, le aziende da tempo investono nelle contromisure, sviluppando realtà d’eccellenza come il Fraud Prevention center di Poste italiane, con sedi a Roma e Torino, che presidia 24 ore su 24 la sicurezza delle transazioni finanziarie e assicurative negli uffici postali e online grazie a oltre 100 specialisti e tecnologie all’avanguardia. Nel 2024 il centro ha gestito più di 1 milione di alert, sventando tentativi di frode a danno dei clienti per circa 25 milioni di euro. All’interno della struttura è presente un team di data engineer e data scientist che si occupa della definizione di modelli analitico-comportamentali che vanno a implementare il motore intelligente della piattaforma dedicata al monitoraggio delle transazioni, la Piaf (Piattaforma integrata antifrode). L’ecosistema tecnologico e organizzativo di Poste si caratterizza anche perché include, in una sola piattaforma informatica, tutti i canali e i servizi finanziari del gruppo, prima gestiti da piattaforme separate: così l’azione di controllo delle transazioni è integrata in un processo unico che segue tutte le fasi, dalla prevenzione alla gestione dei tentativi di frode, in cui la componente tecnologica è a supporto di quella umana.
Nell’ultimo anno, grazie a questo sistema che si basa anche su meccanismi automatici in grado di individuare comportamenti anomali, le frodi sono diminuite del 50% sia in termini generali, sia riguardo al segmento delle carte di pagamento. In particolare, i sistemi permettono di individuare azioni sospette, come l’invio di bonifici a orari insoliti rispetto alle abitudini dei clienti o verso destinatari sconosciuti, e di bloccarle in caso di dubbi, in modo da avere tempo per effettuare le necessarie verifiche. La velocità è un elemento chiave, soprattutto per la diffusione dei bonifici istantanei che devono essere congelati praticamente in tempo reale. Per avere un’idea dell’impegno richiesto, basti pensare che Poste italiane, con circa 35 milioni di clienti, dei quali più di 20 milioni dotati di accessi digitali in app e web, esegue ogni anno oltre 3 miliardi di transazioni per circa 250 miliardi di euro. La percentuale di operazioni truffaldine risulta pari allo 0,0012% del transato. Nel corso del 2024, il sistema Fraud Dna, dedicato al monitoraggio degli accessi ai servizi online del gruppo, e la soluzione Adaptive authentication hanno consentito di analizzare complessivamente 2 miliardi di accessi ai servizi online, con la rilevazione e il blocco preventivo di circa 50.000 account compromessi.
Le nuove analisi di Poste indicano anche un cambiamento nel tipo di attacchi portati avanti dagli hacker. Nel passato era molto diffuso il phishing, ovvero l’invio di mail e messaggi che ricordavano quelli del proprio istituto di credito con link che rimandavano a pagine esterne: chi cascava nel tranello inseriva le proprie credenziali nel sistema, consegnandole ai truffatori che a quel punto facevano partire trasferimenti di denaro in automatico.
I nuovi sistemi di analisi messi in campo da grandi gruppi come Poste, però, ormai riescono con sempre maggior frequenza a bloccare automaticamente queste operazioni illegali. Nelle nuove truffe, gioca un peso sempre maggiore il fattore umano. Spesso è l’utente, ingannato dalle telefonate di finti operatori o di finti poliziotti, che esegue operazioni autonomamente seguendo le istruzioni dei truffatori. E anche gli hacker hanno cambiato profilo: se prima si trattava soprattutto di bande dell’Est Europa che pescavano a strascico fra milioni di potenziali vittime con attacchi random, ora le truffe, più sofisticate, sono organizzate da gruppi legati alla criminalità organizzata italiana.
Poste, inoltre, ha messo in campo anche progetti che prevedono la copertura del rischio sul mondo logistico relativa alle frodi sulle lettere di vettura dei pacchi e svolge attività di formazione degli sportellisti e dei clienti. Nell’ambito assicurativo, a fronte di oltre 800.000 richieste di liquidazione per un importo totale erogato di circa 17 miliardi, sono stati riscontrati 66 tentativi di frode per circa 8 milioni di euro, completamente neutralizzati anche grazie all’uso dell’Intelligenza artificiale.
