Telefonate di sedicenti dipendenti bancari che, riuscendo a far apparire al telefono il nome di una determinata banca, convincono i clienti a fornire le credenziali per bloccare presunti pagamenti in uscita. SMS dai toni allarmanti che invitano gli utenti a cliccare su un link di un falso sito della banca, allo scopo di appropriarsi dei loro dati. Messaggi su Whatsapp di finti familiari che dichiarano di avere un problema con il loro telefono e, nell’impossibilità di essere contattati, chiedono somme di denaro tramite bonifico istantaneo. Sono questi i più comuni tentativi di truffe “svuota conti correnti” che, pur avendo nomi diversi, hanno tutte lo stesso comune denominatore: il truffatore, dopo aver instaurato con la vittima un rapporto di fiducia, cerca di ottenere le credenziali di accesso al suo conto corrente per compiere transazioni di importi rilevanti a suo favore.
Come ci si difende? Innanzitutto è importante non condividere informazioni sensibili sui propri profili social, che possono dare un vantaggio ai frodatori. È poi essenziale sviluppare una cultura della verifica e utilizzare gli strumenti a disposizione per accertarsi che le comunicazioni ricevute dalla banca siano autentiche.
Regole importanti anche per i giovani, che passano molto tempo in rete condividendo le proprie informazioni personali.
E’ per questo che ING Italia, in collaborazione con Fondazione Mondo Digitale ETS, ha organizzato nel corso della Milano Digital Week l’evento educational “Cyber detective per un giorno”: 65 ragazzi e ragazze del 4° e del 5° anno di scuola superiore, dopo una sessione formativa sulle più comuni tecniche di cyber crime, sono stati chiamati a vestire i panni di investigatori informatici e a risolvere un caso simulato di frode finanziaria, attraverso le tecniche OSINT (Open Soure Intelligence). L’evento è stato promosso da ING Italia e Fondazione Mondo Digitale ETS nell’ambito di Job Digital Lab, il programma nazionale attivo dal 2020 e scelto da oltre 31.000 persone per rafforzare le competenze digitali e scoprire ambiti occupazionali emergenti. A preparare i ragazzi alla sfida con momenti formativi e speech di orientamento alle carriere cyber sono stati Damiano Zanisi, Chief Information Officer di ING Italia, e il team di Women For Security, la community di professioniste che operano nel mondo della sicurezza informatica in Italia.
“Le truffe online rappresentano un problema sociale che comporta importanti danni economici ed emotivi alle vittime – commenta Damiano Zanisi, Chief Information Officer di ING Italia. “Nessuno ne è immune: grazie al loro livello di sofisticazione, colpiscono trasversalmente le persone più fragili e anche quelle con maggiori competenze in ambito digitale. Anche i giovani, che trascorrono buona parte del loro tempo immersi nell’ecosistema digitale, vengono colpiti: per questo è importante fornir loro gli strumenti per riconoscere i tentativi di frode e renderli consapevoli dell’importanza di verificare chi li contatta, per capire se dall’altra parte ci sia qualcuno di cui fidarsi o meno”.
Consapevolezza e cultura della verifica sono due elementi centrali nelle attività di informazione di ING verso i clienti. Due attitudini che vengono stimolate anche dall’ultima novità di ING in tema di protezione dalle truffe: “È davvero ING?”, una funzione presente all’interno dell’App con cui i clienti possono verificare immediatamente se chi chiama a nome di ING sia effettivamente un dipendente della banca digitale. I risultati ottenuti finora sono molto incoraggianti: a due mesi dal lancio, le truffe telefoniche verso clienti ING si sono fortemente ridotte. Una novità tecnologica che si inserisce in un quadro di azioni che ha visto la banca digitale informare i suoi clienti sui rischi legati alle truffe attraverso 15 campagne di informazione, che si sono materializzate in 10.000.000 di DEM inviate (Direct email marketing), e varie attività educational sui social media.
