Conoscenza dei rischi e cybersicurezza degli utenti

Go to the english version Cerca nel sito

La Banca d'Italia tutela i clienti degli intermediari bancari e finanziari e diffonde la cultura economico-finanziaria anche per contrastare il rischio cibernetico, affinché i cittadini possano accedere a servizi bancari, finanziari e assicurativi online in sicurezza. Questa pagina informa su:

Gli obiettivi

Negli ultimi anni, l'accesso ai servizi bancari, finanziari e assicurativi tramite dispositivi mobili e applicazioni dedicate è aumentato. Questo cambiamento comporta maggiore rapidità ed efficienza, ma richiede anche maggiore attenzione: agli operatori finanziari nel progettare e gestire i servizi offerti con elevati presidi di sicurezza; alle autorità di settore per aggiornare le regole e i controlli rispetto al nuovo contesto tecnologico e dei rischi; agli utenti nell'uso quotidiano di tali strumenti. I cyber criminali sfruttano la digitalizzazione e le abitudini degli utenti, attuando tecniche sempre più sofisticate di ingegneria sociale per frodi o attacchi ai sistemi informativi. Gli utenti sono così esposti a più tipi di rischio: furto di dati riservati e credenziali bancarie, perdita di somme di denaro, truffe e coinvolgimento in reati (è questo il caso, ad esempio, del money muling).

La Banca d'Italia si impegna a rendere gli utenti più consapevoli dei rischi cyber, informandoli sull'importanza di adottare comportamenti virtuosi nell'uso degli strumenti informatici e collaborando con altre istituzioni nel contrasto della criminalità cibernetica nel sistema finanziario. Particolare attenzione è rivolta anche alla prevenzione del rischio cibernetico per le fasce più giovani di utenti, in linea con le iniziative europee di sviluppo delle competenze finanziarie.

Le attività intraprese

La Banca d'Italia promuove campagne di sensibilizzazione per cittadini e imprese, in collaborazione con l'Ivass, il CERTFin e le associazioni di categoria e dei consumatori, sui rischi cyber nella fruizione dei servizi finanziari. I contenuti delle campagne illustrano i principali tipi di truffe online e le buone prassi da seguire per riconoscerle e proteggersi.

Le campagne sono disponibili sul portale L'Economia per tutti, che ospita anche guide sulle tecniche di frode più diffuse e sui pericoli nella fruizione di servizi online.

infografica sulle minacce più diffuse a danno degli utenti. 1. Phishing: E-mail apparentemente legittima che simula una richiesta di dati personali, usati per violare account o fare operazioni non autorizzate. 2. Pharming: Gli utenti vengono indirizzati su siti fasulli, che imitano l’aspetto di siti legittimi, al fine di installare software dannosi o prelevare dati bancari, password, ecc. 3. Smishing: I truffatori utilizzano messaggi di testo e sistemi di messaggistica, compresi anche quelli dei social media, per appropriarsi di dati personali a fini illeciti. 4. Vishing: I truffatori utilizzano il telefono come strumento per carpire dati riservati. Ad esempio, finti operatori contattano la vittima per sottrargli dati bancari o della carta di credito. 5. QRishing: Codici QR fraudolenti che conducono le vittime su siti malevoli per indurle a rivelare informazioni riservate, disporre pagamenti a favore di truffatori o scaricare contenuti dannosi.

La Banca d'Italia promuove iniziative di educazione finanziaria sulla prevenzione dei rischi cibernetici per i giovani, per le piccole imprese, gli anziani, e altri segmenti vulnerabili della popolazione.

Per garantire la sicurezza dei pagamenti e dei servizi finanziari digitali e migliorare la prevenzione e il contrasto delle frodi e dei crimini informatici, la Banca d'Italia collabora con il Ministero dell'Economia e delle finanze (MEF), l'Agenzia per la cybersicurezza nazionale (ACN) e la Polizia postale e delle comunicazioni, nonché, attraverso le sedi di cooperazione pubblico-private come il CERTFin e il Comitato Pagamenti Italia (vedi pag. Cooperazione istituzionale e dialogo con il mercato).

La Banca, inoltre, contrasta i rischi cibernetici con azioni di vigilanza su operatori, infrastrutture e sistemi di pagamento e con iniziative di sensibilizzazione nei confronti degli intermediari.

Per sapere cosa fare se si è stati vittima di truffe o frodi si veda anche la pagina dedicata.

Per approfondire: