Le banche premono sempre più il piede “sull’acceleratore” della digitalizzazione e dello sviluppo dei mezzi di pagamento elettronici (divenuti quasi indispensabili in tempi di Covid-19), e in maniera direttamente proporzionale aumenta il rischio di furto dei dati sensibili e di truffe informatiche.
E la FABI di Palermo, a seguito anche delle numerose segnalazioni raccolte dai propri sindacalisti presenti sul territorio di Palermo e Provincia, rilancia con forza l’allarme sicurezza invitando le banche a focalizzare l’attenzione sul furto di dati e sulle frodi informatiche alla luce anche dei recenti episodi di cronaca e invita ad aumentare gli investimenti in sicurezza digitale. E’ di pochissimi giorni fa la scoperta degli illeciti compiuti da alcuni dipendenti TIM e di altri malintenzionati che, introducendosi nelle banche dati dell’operatore, entravano in possesso di informazioni sensibili sui clienti che lamentavano disservizi con l’obiettivo di rivenderle a call center.
“Questo tipo di reati è sempre più diffuso ed espone gli utenti a truffe informatiche molto sofisticate – afferma Gabriele Urzi’ Segretario Provinciale FABI Palermo e Responsabile di Salute e Sicurezza FABI Palermo – in quanto proprio le utenze mobili, unitamente alle e-mail, sono il veicolo privilegiato utilizzato dai pirati informatici. L’ultima truffa in ordine di tempo, è stata perpetrata ai danni dei clienti della BNL, raggiunti da un SMS o da una mail contenente l’invito ad aggiornare la propria scheda anagrafica e l’anticipazione di una chiamata del servizio di assistenza ai clienti mirato a confermare la corretta compilazione dei propri dati. La comunicazione sollecitava il cliente a collegarsi ad un sito che sembrava corrispondere ad una pagina creata appositamente dalla banca con l’obiettivo di gestire i dati personali degli utenti dei propri servizi. E’ successo anche con altre banche e i criminali informatici creano un clone dell’ambiente digitale della Banca, fedele all’originale, determinando una falsa situazione di sicurezza nel malcapitato cliente a cui vengono richiesti “numero cliente” e il codice “PIN” per accedere ai servizi e al quale sembra che tutto si svolga con assoluta normalità. Le banche devono investire massicciamente nella cyber security rivedendo costantemente le proprie procedure, anche perché si espongono a pesanti penalità. ”
Recentemente Unicredit è stata oggetto di una sanzione di 600.000 euro per gli accessi abusivi ai dati personali di oltre 700.000 clienti, avvenuti tra aprile 2016 e luglio 2017. La violazione era stata comunicata al Garante dalla stessa banca a fine luglio 2017. L’ingresso non autorizzato era avvenuto utilizzando le credenziali di alcuni dipendenti di Penta Finanziamenti Italia – un partner commerciale esterno – attraverso un’applicazione, denominata “Speedy Arena”, che consentiva la gestione delle richieste di finanziamento relative, in particolare, alla cessione del quinto dello stipendio.