Lo scenario delle frodi digitali è caratterizzato da un forte dinamismo: nel corso degli anni abbiamo visto sorgere ed evolversi modalità sempre nuove con cui i cybercriminali puntano (spesso con successo) a sottrarre denaro agli istituti finanziari e ai loro Clienti finali. 

Sono proprio i Clienti, in particolare, a trovarsi oggi più che mai nel mirino dei frodatori, che cercano continuamente nuove tecniche per “bypassare” i controlli e le tecnologie di contrasto alle frodi impiegate dalle Banche, avendo queste raggiunto un elevato livello di resilienza ed efficacia. 

Come rilevato dal Certfin nel Rapporto 2023 “Come prevenire e contrastare attacchi informatici e frodi sui canali digitali”, infatti, quasi il 70% delle frodi inizia da un contatto diretto con la vittima, nella maggior parte dei casi una semplice telefonata o un SMS, e la quasi totalità (un allarmante 92%) viene portata a termine attraverso la manipolazione dell’utente: fingendosi, ad esempio, un operatore antifrode della banca, il frodatore convince la vittima che soano in corso anomalie o accessi illeciti al suo conto corrente, sfruttandone il panico per convincerla a “salvare” i soldi attraverso la disposizione di bonifici verso conti di servizo della banca, ma appartenenti al frodatore stesso e/o a money mule.

L’introduzione di passaggi analogici (come la telefonata) e l’apparente legittimità delle transazioni dispositive (di fatto portate a termine realmente da un cliente “genuino” della banca, seppur manipolato), spezzano la catena di controlli digitali della banca. Come possono quindi gli istituti finanziari, “tagliati fuori” dalla maggior parte del processo fraudolento, proteggere i loro clienti da queste nuove dinamiche?

Di questo ha parlato Dario Lauricella, CEO Alfa Group, durante Banche e Sicurezza, lo scorso 16 e 17 maggio, intervenendo nella sessione parallela dal titolo: “Lo scenario delle frodi nel settore finanziario: il fattore umano e tecnologico nella vita privata e in azienda.”

“In un contesto in cui l’attenzione del frodatore si è spostata dalla banca al cliente, l’antifrode deve aumentare il livello di protezione del cliente finale, assicurandogli la stessa resilienza fornita alla banca” ha spiegato nel suo intervento. “Questo richiede ovviamente un’evoluzione, da parte della banca, dell’approccio alla gestione delle frodi, in cui il Cliente sia posto al centro del processo di prevenzione e contrasto e in cui il team antifrode possa essere supportato nella sua operatività lungo tutto il processo”.

Evolvere il modello tradizionale: l’antifrode come servizio gestito end-to-end

Proteggere efficacemente il Cliente finale della banca, oltre che i sistemi della banca stessa, richiede un approccio olistico alla gestione delle frodi, che metta a fattor comune Tecnologie, Processi, Persone e Dati, integrandoli in un unico processo basato sul miglioramento continuo e sulla condivisione di informazioni. 

Alfa Group inquadra tale approccio nell’ambito di un servizio gestito Antifrode end-to-end (Fraud Managed Service), in grado di centralizzare competenze e risorse per aiutare le organizzazioni a superare le principali sfide poste da questo nuovo scenario.

Tecnologie

Partendo dalle tecnologie, è necessario rafforzare i controlli di sicurezza ed abilitare processi di prevenzione e contrasto delle frodi, estendendo metodologie e tecnologie innovative fin sul device del singolo cliente (ovviamente nel pieno rispetto dei vincoli normativi vigenti, ad esempio quelli relativi alla privacy). Nell’ambito di un servizio gestito, questo è reso possibile dalla compresenza di competenze consulenziali e di system integration, che consentono da un lato di disegnare strategie e selezionare le soluzioni tecnologiche più appropriate per ciascun caso particolare, dall’altro di introdurle efficacemente nel contesto organizzativo e di ottimizzarne l’interazione reciproca per trarre il massimo valore da ciascuna di esse. Una gestione in outsourcing dell’intero apparato tecnologico di contrasto alle frodi consente inoltre di assicurare costanza ed efficacia delle attività di erogazione, monitoraggio, manutenzione e aggiornamento delle tecnologie, per mantenere ottimale il livello di sicurezza e di prestazioni delle stesse. 

Processi

Dal punto di vista del processo, la sfida principale è quella di superare la compartimentazione a “silos” tra prodotti e canali, mettendo il Cliente al centro di un processo strutturato in ottica omni-channel. Anche in questo caso, il ricorso a un servizio gestito risulta la strada da percorrere: specialisti di processo con una visione di insieme sull’intero ambiente di contrasto alle frodi possono supportare la banca nella revisione dell’organizzazione, superando la frammentazione degli approcci e colmando eventuali gap tra i vari canali, attraverso una profonda integrazione tra controlli e processi e l’introduzione di azioni di verifica standard (playbook).

Persone

L’incremento dei casi di frode e l’introduzione di una molteplicità di tecnologie per contrastarle risulta in un aumento dell’operatività che grava, spesso in maniera insostenibile, sui team antifrode. Il Fraud Managed Service è in grado di mettere a disposizione gruppi di lavoro dedicati, scalabili e specializzati, in grado di operare direttamente come team antifrode della banca o a integrazione di un team già presente,   per supportarne Clienti, processi e tecnologie adottate. Questo permette, in caso di necessità, l’accesso immediato a risorse altamente competenti in ambito banking e fraud,  con una profonda expertise acquisita on-the-job e in continua formazione sulle ultime evoluzioni tecnologiche e di scenario, in grado di intervenire ovunque necessario lungo tutte le fasi del processo, inclusa la chiamata di verifica e/o supporto al cliente. 

Dati

La tempestività è un fattore chiave nella gestione delle frodi, soprattutto quando, come descritto, queste avvengono “in tempo reale” nella durata di una conversazione tra frodatore e vittima. Un uso intelligente e strutturato della grande mole di dati e informazioni derivanti dalle tecnologie e dai processi è cruciale per le attività di detection e prevention, superando l’approccio deterministico «rule based» verso l’adozione di Advanced Analytics, basati su indicatori di rischio comportamentali, per supportare il team antifrode nel riconoscere comportamenti sospetti o fraudolenti.

Fraud Managed Service: il valore aggiunto 

Oltre al supporto a ciascuno dei singoli “pillar” del fraud management appena descritti, avvalersi di un servizio gestito presenta però due ulteriori elementi di fondamentale valore.

Innanzitutto, consente di integrare intimamente tecnologie, processi, persone e dati nell’ambito di un unico flusso end-to-end fondato sul Continuous Improvement, in grado di raccogliere di volta in volta il valore delle lesson learned in tutte le fasi, per continuare ad aumentare la capacità di resilienza del team antifrode e permettere ai presidi di adattarsi tempestivamente ed efficacemente alle continue evoluzioni dei fenomeni fraudolenti. 

Il secondo, ma altrettanto importante valore aggiunto è rappresentato dalla creazione di un ambiente di condivisione e collaborazione. L’erogazione di fraud managed services avviene nell’ambito di una struttura che spesso supporta molteplici realtà: questo promuove una raccolta e uno scambio di esperienze ed informazioni che consentono una visione più ampia e un’elaborazione più rapida di dati, modus operandi e casistiche, fondamentale per una vera e propria “intelligence” sugli scenari di frode e sulle soluzioni applicabili. 

“In quasi 30 anni di attività sul mercato, Alfa Group ha maturato una visione completa di cosa occorre agli istituti finanziari per gestire le frodi in tutte le fasi del processo. Il Fraud Managed Service di Alfa Group, erogato tramite il nostro Managed Service Operation Center “N.O.V.A.” (Next-gen Outsourcing for Vulnerability and Antifraud), racchiude tutte le competenze e le professionalità maturate negli anni, a supporto delle banche e dei loro clienti” ha concluso Lauricella.