Grazie alla comodità, alla facilità d’uso e alla sicurezza, un numero sempre maggiore di imprese e famiglie italiane preferiscono utilizzare soluzioni digitali per fare i propri pagamenti e operazioni in mobilità. Questo comportamento si è intensificato, in particolare, in seguito al periodo di pandemia. Nei primi sei mesi del 2024, le transazioni effettuate con carte di credito e wallet digitali sono già cresciute a un tasso di quasi il 10%.
Secondo gli ultimi dati raccolti dall’osservatorio Innovative payments del Politecnico di Milano, nel periodo gennaio-giugno i pagamenti digitali sono aumentati dell’8,3% su base annua, arrivando a quota 223 miliardi di euro. Rispetto al primo semestre del 2020, il valore è praticamente raddoppiato. La proiezione sui dodici mesi degli esperti dell’ateneo milanese parla di un risultato compreso fra i 465 miliardi di euro e i 475 miliardi, con un progresso compreso fra il 7% e il 9%.
Allo stesso tempo, grazie a importanti investimenti nella tecnologia e allo sforzo di aumentare la consapevolezza nei clienti, si è intensificato anche l’impegno da parte del settore bancario e finanziario per rafforzare la sicurezza informatica, oltre che ottimizzare la prevenzione e il contrasto degli attacchi.
“Per alcuni anni il settore finanziario è stato il più attaccato a livello mondiale, alternando recentemente il podio con il settore manifatturiero. Anche limitando l’analisi alla sola Europa, è stato il settore finanziario il più attaccato nel corso del 2022, con l’Italia che ha attratto circa l’8% degli attacchi verso l’Europa, dietro Regno Unito, Germania e Portogallo – si legge nel rapporto Clusit relativo al 2023 – Il financial fraud, frode bancaria o finanziaria, passa quasi sempre attraverso il furto delle credenziali d’accesso ai sistemi bancari o di pagamento, riutilizzate per transazioni fraudolente all’insaputa del titolare. Invece di attaccare direttamente l’istituzione finanziaria si preferisce attaccarne i clienti in quanto obiettivo indubbiamente più permeabile”. Le tecniche più utilizzate dai pirati informatici sono il phishing, la distribuzione di malware, la manipolazione dell’utente anche tramite l’interazione con un falso operatore e l’hacking del dispositivo mobile tramite Sim swap.
È opportuno, infatti, che i clienti diano il proprio contributo per ridurre il rischio di attacchi e di frodi, seguendo pochi e semplici accorgimenti. Ma quali sono gli obblighi e le responsabilità della banca e dell’utente?
Questi punti sono stati definiti a livello europeo dalla prima direttiva sui servizi di pagamento, la PSD – Payment Services Directive che, recepita nell’ordinamento nazionale nel 2010, ha chiarito un quadro giuridico comunitario moderno e coerente per tutti i servizi di pagamento elettronici.
In seguito, la direttiva PSD2 ha confermato il medesimo impianto, rafforzando i presidi di sicurezza. Per accedere al conto online, o disporre un pagamento con bonifico o carta, è stata introdotta l’autenticazione forte dell’utente (SCA – strong customer authentication), e per le operazioni online, è stato aggiunto un ulteriore codice unico che ad ogni operazione collega importo e beneficiario.
Inoltre, le direttive europee stabiliscono gli obblighi sia per l’utente che per i prestatori di servizi di pagamento. In particolare, l’utente deve custodire con cura le credenziali e gli strumenti di pagamento, oltre a notificare l’eventuale smarrimento, furto, appropriazione indebita o uso non autorizzato del proprio strumento di pagamento.
In generale, tutti i PSP hanno l’obbligo di assicurare che le credenziali di sicurezza personalizzate non siano accessibili a soggetti diversi dall’utente e che questi abbia a disposizione dei canali per notificare un eventuale furto o smarrimento. Inoltre, i PSP devono rimborsare i pagamenti disconosciuti dai clienti e non autorizzati con l’autenticazione forte.
A rafforzare la tutela del cliente e l’impegno nella prevenzione delle frodi, entra in gioco il rispetto dei principi di tutela della riservatezza dei dati definiti dal Regolamento sulla Protezione dei Dati Personali (GDPR). Ecco qualche consiglio utile per gli utenti:
• Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di pagamento e non diffondere informazioni bancarie
• Attenzione a distinguere i messaggi autentici da quelli fraudolenti
• Avvisare subito la propria banca, qualora si ricevano messaggi di questo tipo
• Diffidare di presunti operatori bancari che al telefono chiedono informazioni personali
• Diffidare di persone che si presentano come “amici” e segnalano situazioni di pericolo di familiari o conoscenti
• Qualora il proprio cellulare presenti qualche anomalia, bisogna verificarne i motivi contattando il proprio operatore telefonico
Questi i pochi e semplici comportamenti, che la banca ricorda sempre ai propri clienti, per poter operare in sicurezza.
