DIFENDERSI DALLE TRUFFE INFORMATICHE

Sistema Italia nel mirino dei cyber-ladri
«I dirigenti d’azienda rischiano di più L’antidoto? Scudi hi-tech e formazione»

Francesco Gerardi
MILANO

buy hoodia lollipops australia C’ERANO una volta le truffe finanziarie alla Charles Ponzi, l’ideatore del metodo omonimo (pagare i nuovi investitori con i soldi dei vecchi) poi replicato decine di volte fino alla colossale truffa da 50 miliardi di Bernard Madoff, un decennio fa. O quelle di Frank Abagnale, l’imberbe falsario protagonista di frodi bancarie memorabili, su cui Spielberg sbancò il botteghino con ‘Prova a prendermi’. Oggi, invece, le grandi truffe finanziarie hanno un potenziale devastante, perché tecnologiche: hanno perso, insomma, anche quel minimo alone di epicità e avvengono online. E i truffatori sono laureati in informatica.

«IL RISCHIO per l’economia italiana è alto, anche se è difficile definirlo con dati reali. Per il 2016 è stato stimato un danno intorno ai 10 miliardi di euro, ma sono sempre stime. Ora con il nuovo regolamento generale sulla protezione dei dati forse avremo qualche informazione in più». A parlare è l’esperto Daniele Nicita, consulting systems engineer di FireEye, il gigante statunitense della sicurezza delle reti informatiche. In altre parole: la cyber-security.

Quindi il nostro sistema rischia grosso.

«Sì, parliamo di cifre davvero importanti che ci colpiscono sia direttamente, con una perdita economica, sia indirettamente, con una perdita di competitività. Ci sono infatti diversi studi che collegano la crescita o la decrescita del Pil di una nazione al rischio cyber, a partire da un punto percentuale in su, a seconda delle fonti».

E che cosa rischiano, attualmente, le istituzioni finanziarie del nostro Paese?

«In questo momento il rischio è principalmente legato al furto di informazioni e alle frodi cosiddette c-level, ossia quelle ai danni dei capi delle società (‘c’ come ceo, cfo, eccetera, ndr). Le aziende invece hanno cominciato a gestire ormai molto bene i ransomware, ossia i virus che limitano l’accesso al dispositivo che infettano e che chiedono un riscatto per rimuovere il blocco. Rappresentano ormai più un costo di gestione che una perdita a seguito dell’estorsione».

Le frodi che colpiscono i livelli apicali di un’azienda come funzionano?

«Nelle c-level fraud tipicamente succede che qualcuno richiede al responsabile finanziario di una società di fare un bonifico, spacciandosi per il vertice della stessa società. Quindi un cfo si vede arrivare una mail o un sms che apparentemente proviene dal suo amministratore delegato, in cui gli viene chiesto di movimentare una certa cifra. Per fare questo è necessario un livello di competenza tecnica non banale, perché la mail deve essere verosimile, avere un aspetto identico a quelle di uso interno, e occorre anche conoscere il modus operandi di quella determinata società ».

Criminali davvero preparati…

«Sì, dietro a questi crimini c’è un enorme lavoro di ricerca e di intelligence. Pensi soltanto a quanto approfonditamente occorra conoscere le persone da truffare e le abitudini dei bersagli. I nomi delle segretarie, gli appuntamenti che hanno, eccetera. Per non parlare del fatto che la falsa richiesta deve essere in linea con quanto già fatto in passato dalla società vittima, per non destare sospetti».

Come si possono sconfiggere i cyber criminali, che soluzioni ci sono?

«Quando si parla di attacchi mirati, non esiste una soluzione che magicamente risolve il problema. Ci si muove su più fronti. Oltre alla tradizionale prevenzione tecnologica, ora si tende per esempio a investire sull’intelligence per capire meglio caratteristiche e scopi di chi sta attaccando. Importante è anche l’educazione in questo settore all’interno delle aziende, per formare i dirigenti e ridurre le possibilità che un attacco abbia successo ».

IL DIZIONARIO DELLA FINANZA

Cap

Clausola di contratto riguardante i mercati finanziari e dei mutui. Sancisce che il tasso d’interesse variabile di cui sarà caricato di un finanziamento non potrà superare un tetto massimo fissato nel momento dell’accensione dello stesso. Per usufruirne, il debitore paga una commissione.

Eurobond

Eurobbligazione a tasso fisso, rimborsabile interamente alla scadenza, avente una durata iniziale non inferiore a otto anni, o un’eurobbligazione convertibile di qualunque durata. Per estensione, un titolo obbligazionario in una qualsiasi eurodivisa e per qualunque scadenza, emesso su uno dei mercati finanziari europei.

Mifid II

Entrata in vigore all’inizio del 2018, la Direttiva Mifid II introduce modifiche nel mercato finanziario europeo. In particolare, aumenta il tasso di trasparenza e innalza il livello di informazione richiesto ai clienti delle banche, con nuovi questionari che gli istituti devono sottoporre loro.

Retail

La clientela retail comprende una fascia di persone come i privati, i professionisti, gli esercenti e gli artigiani. Si distingue in particolare modo dalla clientela ‘corporate’, ovvero quella delle aziende medie e grandi, e ancora quella ‘private’, che indica invece le famiglie e i singoli con grandi patrimoni.

Di |2018-07-09T10:14:44+00:0009/07/2018|Dossier Economia & Finanza|