Parliamo di furto di dati.

Massive sono state le violazioni di dati di clienti di banche negli ultimi anni. Secondo stime di LexisNexis Risk Solutions, le principali violazioni dei dati negli ultimi cinque anni sono state circa 4.500 ed hanno colpito quasi 845 milioni di record di clienti consumatori.

Queste sono alla base di una tipologia di frode definita “sleepers fraud”, perché il truffatore ‘dormiente’ prepara il campo da gioco ed attende prima di agire.

In sostanza, i milioni di record compromessi danno ai truffatori la possibilità di aprire conti fittizi, utilizzando il PII (Personally identifiable information) di un consumatore, con l’intento di usare poi il limite di credito consentito sul suo conto personale.

I conti correnti sono aperti in una fase iniziale (di sonno), scegliendo clienti prevalentemente a basso rischio. I conti fittizi sono gestiti in modo normale per un certo numero di mesi, con pagamenti regolari, così che il cliente non vede anomalie sul proprio account. Durante questo periodo, i sistemi tradizionali anti frode di valutazione comportamentale assestano le loro statistiche sulla base dei comportamenti ‘normali’ del periodo. In sintesi, né il consumatore si accorge del conto fraudolento, né la banca identifica comportamenti anomali.

Secondo le stime di LexisNexis Risk Solutions, nei soli Stati Uniti, nel 2016, la sleepers fraud potrebbe costare circa $ 28 miliardi a banche e società finanziarie. Si tratta di una stima approssimativa, poiché la maggior parte delle istituzioni bancarie ad oggi non è in grado di rilevare questa tipologia di frode né tantomeno di registrare le conseguenti perdite.

Se da un lato si assiste alla nascita di nuovi strumenti anti-frode, che possano correlare i cambiamenti su un conto con la probabilità che l’attività fraudolenta si verifichi, dall’altro ancora di più vi è la necessità di identificare e coprire ogni tipo di vulnerabilità dei sistemi, garantendo la massima protezione ai dati e facendo in modo che i comportamenti del personale siano in linea con le policy sulla sicurezza.

Ma, al di là delle sleepers frauds, legate ai singoli conti correnti dei clienti, e su cui il singolo Istituto Finanziario può porre in essere azioni di tutela, l’attualità di questi giorni ci mostra come il furto massivo di dati stia prendendo piede anche per iniziative, mai legali, di ben altro spessore. Iniziative volte ad attirare l’attenzione dell’opinione pubblica globale su temi quali evasione fiscale, corruzione, riciclaggio e simili.

La fluidità e la velocità con cui la rete trasporta questo tipo di notizie fa sì che si espandano in tutto il mondo con impatto incrementale su governi e grandi aziende, ma anche su singoli individui, e nutre la consapevolezza che gli strumenti di difesa in essere non abbiano tenuto il passo all’evoluzione tecnologica.

Questo tema si collega ad interventi già pubblicati da Compliance Journal sugli accordi internazionali per la lotta all’evasione fiscale, ma questo caso è forse un input da tenere in considerazione per ripensare alle connessioni tra riservatezza, controlli da parte degli istituti finanziari e poteri investigativi dei governi, in modo innovativo.

Continua a seguirci anche sulla pagina linkedin: Compliance Journal