La sicurezza in banca è un tema fondamentale e oltre agli attacchi “fisici”, alle rapine e a i furti, che vengono contrastati con la moderna tecnologia affiancata dal fattore umano, in primis la guardiania armata, spesso insostituibile, la nuova frontiera dei malfattori sono gli attacchi informatici, le false mail, il phishing, lo smishing, sempre più insidiosi e pericolosi. Solo nei primi mesi del 2020 le banche colpite sono state Unicredit, Intesa e Bnl e ad aprile di quest’anno finirono in vendita i dati di circa 3.000 dipendenti di Unicredit su alcuni forum per cyber-criminali a seguito di un attacco hacker. Il fenomeno è talmente diffuso che qualche azienda di credito ha inviato una simulazione di phishing ai dipendenti, per testare il loro livello di preparazione, mediante un messaggio contenente informazioni false e tendenziose ed un link sospetto a cui accedere.

Ovviamente il buonsenso e la professionalità dei lavoratori e i sistemi di segnalazione attivati dagli stessi, hanno “smascherato” l’attacco. “Ma il vero rischio è per i clienti, il fenomeno è grave e diffuso e colpisce grandi gruppi, piccole banche e anche le poste - afferma Gabriele Urzì Segretario Provinciale Fabi Palermo e Responsabile Salute e Sicurezza della Fabi di Palermo – e si concretizza con email, sempre più sofisticate graficamente fedeli a quelle ufficiali della banca, inviate sotto falso mittente, finalizzate a sottrarre in maniera fraudolenta i dati personali dell’utenza e anche dei dipendenti che, comunque, per ovvi motivi, hanno una soglia di attenzione e di competenza superiore oltre che a mezzi per segnalare con immediatezza i tentativi di truffa. L’utenza deve ricordare che mai la banca chiederà dati personali, password, numeri della carta di credito, codici, pin e che nelle comunicazioni ufficiali viene riportato sempre il nome e cognome del cliente e la filiale di riferimento”.

La mail truffa spesso può essere credibile e poco distinguibile da una proveniente dalla Banca e un utente poco accorto, magari anziano e/o con poca dimestichezza con l’informatica, potrebbe essere portato a fornire informazioni sensibili a qualcuno che millanta di essere la banca. Niente panico dunque ma, evitare scelte imprudenti e comunicazioni di dati a cuor leggero, dubitare di mail che richiedono di cliccare su link in cui inserire dati personali e di accesso.

“Gli hacker spesso - conclude Urzì - hanno a disposizione dati per scrivere ai clienti simulando di essere la Banca, la Finanziaria o la Posta e, quindi, la migliore difesa rimane quella umana, effettuando scelte prudenti e solo tramite il sito ufficiale dell’Azienda. Gestione e mitigazione del rischio cyber e sicurezza dei pagamenti online sono oggi due assolute priorità per gli operatori del Settore, che devono orientare gli investimenti in tecnologia e sicurezza informatica. Nel 2018 hanno speso oltre 300 milioni di euro, ma evidentemente, c’è ancora molta strada da fare”.