Come difendersi dalle frodi creditizie

Le frodi creditizie sono l’altra faccia dello sviluppo del Web. Man mano che Internet prende piede nel lavoro quotidiano delle aziende, crescono le frodi creditizie che si concretizzano mediante il furto di identità e l’utilizzo illecito dei dati personali e finanziari di altri. Un crimine che prende di mira soprattutto le figure apicali delle aziende, quelle che hanno potere decisionale.

Un fenomeno in decisa crescita

Le cronache raccontano di un fenomeno in rapida crescita e che il più delle volte centra l’obiettivo, anche se spesso le aziende tendono a mantenere il riserbo sugli attacchi ricevuti, ritenendo che una comunicazione in merito possa creare loro un danno reputazionale sia in relazione ai rapporti commerciali con i propri partner di business che con istituti creditizi che potrebbero precludere loro la possibilità di richiedere crediti in futuro. Questo perché l’attività illecita riesce a reperire informazioni sensibili come dati anagrafici, recapiti personali e dati finanziari. 
Per citare qualche dato, secondo l’ultimo “PwC’s Global Economic Crime and Fraud Survey”, il 47% delle imprese intervistate ha subito una frode negli ultimi 24 mesi, con sei attacchi di media rilevati da ciascuna azienda e 42 miliardi di dollari di danni. 
Dall’Osservatorio CRIF sulle frodi creditizie e i furti di identità emerge che nel 2021 i casi rilevati in Italia sono stati oltre 28.600 (+31,1% rispetto al 2020). Un aumento dovuto al continuo sviluppo degli acquisti online (+18% nel 2021). Complessivamente il danno stimato raggiunge i 124,6 milioni di euro, sostanzialmente stabile rispetto all’anno precedente, a fronte di un incremento dei casi al quale ha fatto da contraltare il calo dell’importo medio frodato, che si è attestato a 4.350 euro. L’Osservatorio segnala in particolare un incremento delle frodi sugli importi inferiori a 1.500 euro, relativi a richieste di finanziamento o rateizzazioni di pagamento su acquisti online. In quattro casi su dieci gli impostori hanno frodato nell’acquisto di elettrodomestici. A seguire il comparto elettronica/informatica, quindi auto/moto.

Come le aziende possono tutelarsi

Premesso che non esistono soluzioni univoche per tutte le realtà, è possibile alzare barriere difensive contro i tentativi di incursione da parte dei malintenzionati, a partire dalla sensibilizzazione di tutto il personale sui comportamenti che possono prestare il destro ai tentativi di frode. In particolare, c’è il rischio di incappare nel phishing, una tecnica che punta a carpire dati personali, di solito attraverso un’e-mail trappola. I malintenzionati vestono il messaggio in modo che appaia inviato dalla banca, dalla posta o soggetti simili, invitando il destinatario a cliccare su un link che porta a una pagina internet nella quale si chiede allo stesso di fornire una serie di informazioni personali. Se l’utente asseconda la richiesta, le informazioni riservate finiscono nella disponibilità dei criminali.
Le vittime di questi reati si trovano a pagare un prezzo salatissimo, dovendo per altro seguire procedure di recupero molto lunghe e articolate che sono causa di grande stress. Oltre la metà delle aziende italiane che ha subito frodi creditizie, ha dichiarato danni (a cominciare dai costi di gestione e di investigazione, per proseguire con i già citati danni reputazionali e con gli eventuali contenziosi da gestire) in grado di pregiudicare lo sviluppo del business in un arco di tempo medio-lungo. 
È importante mettere in campo un piano strutturato, che parta dal monitoraggio delle vulnerabilità aziendali per poi capire in che modo intervenire, anche alla luce delle tendenze emergenti nel mercato.

Il ruolo dei professionisti della cybersecurity

Sicuramente puntare sulla formazione del personale e su soluzioni di difesa adeguata consente all’impresa di minimizzare i rischi e restare concentrata sul proprio business. Tuttavia è decisiva la scelta di un consulente: affidarsi a professionisti della sicurezza consente di mettere in campo soluzioni adeguate, nella consapevolezza che l’improvvisazione e la sottovalutazione in questo campo possono costare care. Innolva, con i suoi servizi di cybersecurty, offre elevati standard di sicurezza. Controlli su domini e applicazioni che consentono di evidenziare eventuali punti critici; verifica della vulnerabilità dell’infrastruttura con la messa in campo di interventi mirati; nonché attività monitoring, early detection e response per assicurare business continuity. Una gamma di servizi consente all’azienda di concentrarsi sul proprio business senza preoccupazioni. A seconda delle esigenze, l’impresa cliente può chiedere di misurare la propria vulnerabilità agli attacchi esterni, formare il personale a riconoscere le minacce e controllare i rischi, elaborare piani di difesa articolati ed effettuare simulazioni di attacco per testare la propria capacità di reazione. Perché in questo campo più che altrove prevenire è meglio curare.