Questo articolo nasce da una collaborazione tra Cleafy, azienda italiana leader in tecnologia anti-frode nell settore bancario e Serenis, piattaforma digitale per il benessere mentale. Tutte le informazioni cliniche sono state fornite e approvate da Martina Migliore, psicoterapeuta cognitivo-comportamentale, Direttrice formazione e sviluppo in Serenis ed esperta di Superhero Therapy.
Negli ultimi anni, complice un utilizzo sempre più intensivo dei servizi digitali, si è assistito a un incremento esponenziale delle frodi digitali.
Si stima che, solo nel 2023, le truffe online aumenteranno del 20% rispetto all’anno precedente, comportando una perdita economica totale di circa 48 miliardi di dollari.
Le cause di questo aumento sono da ricercare in due principali trend dello sviluppo tecnologico. Se da una parte l’accesso ad applicazioni, programmi o strumenti ci consentono di fare praticamente tutto in digitale, rendendoci più vulnerabili agli attacchi informatici, dall’altra l’accelerazione della crescita di tecnologie come l’intelligenza artificiale sta donando ai criminali informatici mezzi di attacco sempre più sofisticati.
Per emergere in un panorama performativo e digitale altamente competitivo, in cui la sicurezza informatica è centrale ma anche costantemente a rischio, una banca che vuole offrire servizi di qualità non può prescindere dal tenere in considerazione la parte emotiva e lo stress che la frode può causare.
In questo articolo parliamo delle conseguenze delle frodi bancarie digitali sulla salute mentale delle persone e di come è possibile contenerne i danni tramite il lavoro di prevenzione, svolto dalle soluzioni antifrode, e tramite l’offerta di un percorso di supporto psicologico alle vittime.
Le frodi bancarie digitali: cosa sono e come funzionano
Il settore bancario digitale sembra essere il settore più colpito dagli attacchi informatici, a causa dell’ampliamento dei servizi innovativi di pagamento offerti agli utenti che li rende più veloci, ma anche meno protetti.
Per frode bancaria digitale si intende qualsiasi attività illecita svolta sull’applicazione web o sulle app mobili dell’istituto finanziario che comporta una perdita economica.
Rispetto al passato, gli schemi utilizzati oggi dai criminali informatici sono molto più complessi, tanto che oggi si parla di frodi multidimensionali, poichè compiute mediante l’impiego di un insieme di tecniche diverse (malware, social engineering, fast-cash-out, etc.).
Gli attacchi più comuni sono quelli volti a prendere illecitamente possesso dell’account online della vittima per rubare informazioni sensibili o denaro. Di solito gli account targetizzati sono le email, i profili social e i conti bancari.
Per fare ciò, i frodatori ricorrono a tecniche di ingegneria sociale e/o all’utilizzo di malware avanzati che vengono installati sul device della vittima per rubare le credenziali.
Questi malware spesso agiscono in maniera automatizzata, senza richiedere l’intervento del frodatore, e sono perciò più facilmente scalabili su un numero maggiore di vittime. Inoltre, essi risultano difficili da identificare perchè agiscono nel momento in cui è la vittima stessa a compiere un’ azione (esempio: un trasferimento bancario a un conto legittimo che viene, poi, dirottato dal malware su uno illecito).
Quali sono i veri pericoli delle frodi bancarie digitali?
Le tendenze attuali di attacchi informatici vedono come apri-fila quelli di ingegneria sociale, cioè quelli che si avvalgono di tecniche avanzate di manipolazione della psicologia umana e che, quindi, sono più difficili da identificare. Per avere successo, i frodatori puntano sulla mancanza di informazioni e sull’emotività che spingono le persone a compiere scelte sbagliate.
Secondo una ricerca condotta da CertFIN nel Report Cybersecurity 2023, oltre il 67,5% delle frodi effettive del 2022 è partito da campagne di phishing, nello specifico sfruttando come punto di contatto iniziale le chiamate telefoniche (vishing) e gli SMS (smishing). Molto ricorrente è la pratica in cui i frodatori inviano dei messaggi di testo alla vittima falsificando il mittente (spoofing) e impersonificando, per esempio, la banca o il corriere. Questi messaggi sono costruiti in maniera tale da potersi inserire nelle conversazioni legittime già esistenti nel telefono della vittima. Risulta, quindi, più difficile rendersi conto di essere entrati nel mirino dei criminali.
A questo punto possono svilupparsi diversi scenari:
- L’utente viene rimandato a un sito finto in cui gli vengono rubate le credenziali;
- L’utente viene invitato a scaricare un allegato che contiene malware;
- L’utente viene invitato a scaricare un’app malevola spacciata per la nuova app della banca o del corriere.
Ciò che gioca un ruolo fondamentale per il successo di questi attacchi è la capacità di manipolare psicologicamente la vittima, facendole credere, ad esempio, di essere una persona cara, un capo o la sua banca per richiedere dei trasferimenti bancari immediati, come nel caso delle frodi sui pagamenti push autorizzati (Authorised Push Payment). Poichè in questo caso è la vittima a compiere l’azione, il senso di colpa per essere caduta nella trappola e la sensazione di essere stai persi in giro hanno un impatto enorme sulla percezione di sè e sull’atteggiamento futuro di sfiducia nei confronti dell’utilizzo di applicazioni digitali.
Come prevenirli ed evitarli
Nonostante l’ago della bilancia sembri pendere dalla parte dei frodatori, è importante sottolineare come lo sviluppo delle nuove tecnologie stia favorendo anche un conseguente miglioramento delle soluzioni anti-frode.
Per prevenire e fermare le frodi nell’online banking, è essenziale integrare molteplici meccanismi avanzati di rilevamento con i giusti processi, mentalità e strumenti.
Se da una parte è fondamentale per le banche educare e informare i propri clienti sulle tematiche di sicurezza informatica per aiutarli a compiere delle scelte consapevoli, dall’altra devono avvalersi di sistemi di prevenzione avanzati in grado di individuare anche gli attacchi più complessi in tempo reale.
In Cleafy, per esempio, abbiamo sviluppato una soluzione anti-frode che analizza continuamente le attività online su tutti i canali digitali, combinando diverse tecnologie di rilevamento con dati di intelligence sulle minacce.
Grazie a questo, permettiamo ai team di gestione delle frodi di raccogliere e analizzare tutte le informazioni relative all’identità dell’utente, al dispositivo e alla transazione, e automatizzare le risposte più appropriate basate sui veri schemi di minaccia anziché su punteggi di rischio generici.
Le conseguenze psicologiche delle frodi bancarie digitali
Essere vittime di una frode attiva diversi tipi di dinamiche cognitive e conseguenti emozioni: ci si sente “fregati” prima di tutto e vittime di un’ingiustizia e si prova una rabbia intensa. Questa forse è l’emozione più intuitiva, che porta ad attivarsi per ottenere una rivalsa di qualche tipo.
Questo comportamento può diventare una vera e propria ossessione che si “mangia” la vita quotidiana della vittima: finché non si è ottenuta una giustizia di qualche tipo, le azioni, i pensieri e le emozioni sono completamente orientate a ristabilire l’equilibrio perduto.
In questi casi si può andare incontro ad azioni impulsive, che finiscono per rovinare la vita della vittima ulteriormente, la quale trova impensabile lasciarsi alle spalle l’accaduto.
Un’altra situazione che può presentarsi, è il totale inverso: ci si sente responsabili, si arriva a sentirsi in colpa per essere stati così “stupidi da cascarci”, ci si critica ferocemente ritirandosi in se stessi e provando intensi sentimenti di vergogna e tristezza.
Il comportamento associato a questa situazione potrebbe essere quello di negare l’accaduto il più possibile ed evitare qualsiasi situazione che anche lontanamente possa far rischiare una truffa, anche a proprio danno, poiché quando intervengono vergogna e paura, la diffidenza che si genera è molto importante e si può arrivare ad un ritiro sociale molto forte.
Cosa fare se si è vittima di una truffa online
Intanto è importante partire dal presupposto che essere vittima di truffa può capitare a tutti, ma proprio a tutti, compresi quelli che dicono “a me mai nella vita, sono troppo furbo”.
I truffatori, specialmente se professionisti, conoscono fin troppo bene le dinamiche psicologiche che rendono attraenti delle proposte e fanno in modo di individuare le persone giuste proprio in base al bisogno che presumono possano avere.
Nel momento in cui abbiamo un forte bisogno di qualcosa, o qualcosa ha una grande attrattiva per noi, come i soldi o o il sesso, è come se le nostre difese e il nostro occhio critico diventassero di default più vulnerabili.
Il confine tra la diffidenza e la fiducia può essere in molte occasioni davvero sottile. Tenendo l’autocritica il più bassa possibile, va distinto il proprio valore personale dalla truffa in sé: essa non ci sta “raccontando chi siamo”, ma sta solo evidenziando un momento di bisogno del quale qualcuno ha approffittato senza scrupoli .
È del tutto naturale che si voglia recuperare il maltolto, e per questo è importante far riferimento alle figure deputate alla senza scrupoli sul caso specifico, ma bisogna riuscire ad essere consapevoli dei costi che si possono pagare se la truffa diventa il nostro pallino fisso e ci impedisce di continuare a vivere la nostra vita.
Si dice, infondo, che chi parte per un viaggio di vendetta ha bisogno di scavare due fosse: una per l’oggetto della vendetta e una per sé stessi. Se si sente il bisogno, un percorso con uno psicoterapeuta può aiutare a ritrovare la serenità.
Trasformare un evento negativo in opportunità
I metodi sempre più avanzati elaborati per aggirare le persone e farle cadere nelle trappole informatiche, rendono ormai impossibile la completa protezione dei clienti. Ciò che può fare davvero la differenza è la capacità di cogliere anche nell’evento negativo, e non auspicabile, di una frode, un’opportunità d’oro per la banca per essere vicina ai propri clienti, ad esempio offrendo dei servizi di supporto psicologico come quelli offerti da Serenis.
In questo modo le persone percepiranno maggiormente un senso di sicurezza nella propria esperienza bancaria digitale, che non si ferma ala prevenzione, ma si estende al contenimento delle conseguenze negative nel caso in cui quella prevenzione non risultasse essere sufficiente.
La banca si fa, così, sostenitore primario dei propri clienti, non solo nella sfera economica ma anche e specialmente in quella emotiva e psicologica, generando un maggiore attaccamento nel lungo periodo.
Non ci resta che vedere quali saranno in futuro le banche che introdurrano un supporto psicologico per i loro clienti.
Approccio:
