Nel 2024 il panorama delle frodi informatiche nel settore bancario italiano continua a rappresentare una sfida critica per la tutela dei consumatori, come evidenziato nella quindicesima Relazione annuale dell’Arbitro Bancario Finanziario (ABF) pubblicata dalla Banca d’Italia.
Se da un lato il numero complessivo dei ricorsi per utilizzi fraudolenti di strumenti di pagamento si è ridotto dell’11% rispetto all’anno precedente, dall’altro tali casi costituiscono ancora il 30% del contenzioso totale, a riprova della persistente vulnerabilità del sistema ai crimini informatici.
Phishing, spoofing, smishing e vishing restano le minacce più diffuse e il loro impatto si riflette chiaramente nei ricorsi ricevuti e nelle controversie giudicate.
Indice degli argomenti
Numeri chiave rilevanti
- Ricorsi su utilizzi fraudolenti: 4.123 nel 2024
- Percentuale sul totale ricorsi ABF: 30%
- Importo medio riconosciuto per frode: 4.700 euro
- Tasso di adempimento degli intermediari in caso di frode: inferiore alla media (96% al netto delle CQS, ma in alcuni casi rifiutato)
- Decisioni favorevoli ai clienti per frodi informatiche: 43%
Frodi digitali: il ruolo dell’ABF
L’ABF si conferma un attore fondamentale nella difesa del cliente bancario contro le frodi digitali.
Tuttavia, la Relazione sottolinea anche la crescente complessità dei casi di spoofing – in cui i clienti vengono ingannati tramite la simulazione credibile di comunicazioni ufficiali della banca – e l’emergere di fenomeni in cui la responsabilità dell’intermediario non è sempre lineare.
In questi casi, gli orientamenti dell’ABF si sono talvolta scontrati con l’inadempienza degli istituti coinvolti, portando a situazioni di mancato rimborso nonostante pronunce favorevoli ai clienti.
In questo caso si configurano alcuni casi di NFC-Gate, una frode ancora attiva che permette, tramite l’installazione di una app malevola, extra Store ufficiali, di scansionare la propria carta di credito convincendo l’utente che si tratta di una registrazione voluta dall’istituto bancario, mentre invece l’app progettata ad-hoc è in comunicazione con l’attaccante a kilometri di distanza che effettua la spesa sfruttando proprio l’NFC del proprio dispositivo mobile.
In alcuni casi di questa truffa non è sempre chiaro stabilire la colpa del cliente bancario perchè il risultato è di fatto una spesa, effettuata a molta distanza dai luoghi di quotidianità del cliente che appunto ne denuncia il disconoscimento.
Ovviamente resta inteso che le operazioni di installazione della app e scansione della carta vengono fatte proprio dal cliente in persona, sotto tecniche di social engineering che lo convincono in tal senso.
Un elemento promettente per il futuro è rappresentato dalla sperimentazione di strumenti di intelligenza artificiale da parte dell’ABF.
Il progetto AbefTech – basato su tecniche di machine learning e text mining – ha lo scopo di migliorare la coerenza decisionale e facilitare l’individuazione di precedenti rilevanti.
Sebbene le decisioni rimangano umane, l’uso dell’IA rappresenta un importante passo verso l’automazione intelligente del contenzioso, anche in chiave di prevenzione delle frodi.
Cyber security e responsabilità degli intermediari
Il quadro delineato dal report 2024 rivela una maggiore consapevolezza dei rischi digitali sia da parte dei clienti sia da parte degli intermediari.
Tuttavia, la frequenza con cui le decisioni in materia di frode sono respinte (39%) o oggetto di inadempimento (soprattutto nei casi di spoofing) solleva interrogativi sul livello effettivo di protezione offerto agli utenti finali.
Nel settore bancario, la cyber security non può essere demandata esclusivamente alla cautela del cliente: servono investimenti strutturali nei sistemi antifrode, maggiore interoperabilità informativa tra autorità e operatori, e soprattutto un’azione più decisa verso la responsabilizzazione degli intermediari nei casi in cui le violazioni derivano da vulnerabilità dei loro sistemi o da carenze nei meccanismi di autenticazione.
La Relazione ABF 2024 ci restituisce un’immagine chiara: sebbene i numeri delle frodi informatiche siano in lieve calo, il fenomeno resta sistemico, aggravato dalla crescente sofisticazione degli attacchi e dalla difficoltà di provare la non autorizzazione da parte del cliente.
In un contesto bancario sempre più digitalizzato, la cyber resilienza non è più un’opzione: è una necessità.
