La pericolosità del cybercrime è sotto gli occhi di tutti, con minacce che si fanno sempre più pericolose: ad esempio, il rapporto Clusit 2021 ha registrato nel primo semestre 2021 ben 1.053 attacchi cyber gravi a livello globale, con una crescita del 24% rispetto allo stesso periodo del 2020. Attacchi che, nella grande maggioranza, hanno un solo obiettivo: ottenere un ritorno economico, in maniera diretta o indiretta. Non stupisce, dunque, che il settore Finance e dei pagamenti, dove transita la liquidità di aziende e privati, sia particolarmente nel mirino del cybercrime. Tradizionalmente, gli attaccanti hanno cercato di colpire le carte di pagamento utilizzate per regolare i pagamenti e-commerce ma oggi, con la diffusione di strumenti di pagamento innovativi, il quadro sta rapidamente cambiando.
Non solo carte nel mirino
Come racconta Roberto Scognamiglio, Program Manager di TAS Group, “Storicamente le carte sono state il terreno di caccia preferito dai frodatori. Al contrario i bonifici sono sempre stati considerati come quasi inattaccabili. Ma questo stato di cose ha iniziato a cambiare da un po’ di tempo, anche per effetto della Psd2, che ha permesso l’avvio di una diversificazione e l’ingresso delle fintech nei sistemi di pagamento: pensiamo all’instant lending, al paradigma BNPL e a tanti altri servizi a valore aggiunto. La prima conseguenza è che l’atto di pagamento è diventato invisibile, comportando un abbassamento della soglia dell’attenzione dell’utente. C’è poi stato un importantissimo cambiamento legato all’introduzione dei bonifici istantanei, una modalità che non lascia margini di recupero al prestatore di servizi di pagamento. In questo senso la sfida in termini di sicurezza si fa più difficile per le banche, che hanno soltanto una manciata di secondi a disposizione per comprendere se il bonifico sia genuino oppure no. Una volta che il pagamento è stato finalizzato, il frodatore ha raggiunto il suo scopo”.
Gli attacchi di social engineering
Ma come avvengono gli attacchi contro i bonifici istantanei? La tecnica privilegiata è quella del social engineering: il frodatore raccoglie informazioni sull’utente e attraverso questa raccolta graduale, condotta da diversi punti della rete, può alla fine puntare all’account take over, ovvero alla acquisizione fraudolenta dell’account di un utente bancario.
La raccolta delle informazioni necessaria all’account take over è oggi ulteriormente facilitata dalla fortissima accelerazione della digitalizzazione imposta dalla pandemia: oggi è considerata una normalità il fatto che un cittadino abbia decine di account per accedere ai servizi web. Fattore che, ovviamente, costituisce una miniera d’informazioni per i frodatori, che appena riescono a recuperarne una quantità sufficiente possono provare ad affondare i propri attacchi di account take over. Le informazioni necessarie, ovviamente, possono essere reperite anche attraverso veri e propri data breach, rivolti specialmente contro PMI e privati, che possono aiutare ulteriormente gli hacker a definire profili e credenziali.
La soluzione antifrode di TAS
In questo contesto TAS Group ha saputo rinnovare l’approccio al contrasto delle frodi, che oggi non si focalizza più soltanto sulla protezione dello strumento carta di pagamento, quanto piuttosto su quella dell’utente finale, qualunque siano lo strumento di pagamento o il canale dispositivo utilizzati per la finalizzazione delle transazioni. “La situazione è tale che anche con la presenza della SCA (Strong Customer Authentication) le banche non possono stare del tutto tranquille sull’effettiva liceità della disposizione dell’utente. Il contrasto alla frode deve essere perciò integrato, basato cioè sulla disponibilità di diverse tecnologie. In particolare va considerato l’aspetto del behaviour: quando un utente ha effettuato una disposizione di pagamento, anche con SCA, la analizziamo con specifici algoritmi di machine learning, che ci permettono di capire se quel determinato pagamento è coerente con il comportamento standard di quello stesso cliente. In secondo luogo cerchiamo di individuare i pattern tipici dei comportamenti di frode, così da poter decidere se bloccare o meno il pagamento”. La soluzione TAS, denominata Fraud Protect, consente così di individuare tempestivamente le anomalie nei pagamenti, siano essi card-based oppure account-based, di effettuare indagini ed intraprendere gli interventi opportuni in caso di frode sospetta o accertata. Inoltre Fraud Protect interagisce in tempo reale con l’ambiente del cliente, sia esso un PSP, un TPP o un Merchant, consentendo di utilizzare i dati di contesto per ottenere una Transaction Risk Analysis molto raffinata. “Collaboriamo per integrare la nostra soluzione con quelle dei fornitori di altre componenti, per esempio anti malware, proprio perché è importante integrare diverse fonti di informazioni e tecnologie per contrastare le frodi. Anzi, possiamo dire che un altro nostro punto di forza è la possibilità di integrare in maniera molto fluida componenti diversificate in Fraud Protect. Tutto questo in maniera 100% compliant con le normative in essere, in particolare con i regolamenti della European Banking Authority”, aggiunge Scognamiglio.
Business-Process-as-a-Service (BPaaS) per l’antifrode
La specifica competenza nei pagamenti, l’innovazione tecnologica, la capacità organizzativa, la disponibilità di una soluzione distintiva come Fraud Protect, hanno spinto TAS ad offrire al mercato anche un vero e proprio servizio di backoffice antifrode. “A un certo punto ci siamo accorti che avevamo a disposizione una soluzione moderna ed agilissima nel consentire di modellare l’azione antifrode sulla vorticosa evoluzione delle forme di pagamento. Abbiamo anche constatato che tanti PSP desiderano concentrarsi sui servizi a valore aggiunto da offrire alla propria clientela affidando la sicurezza a specialisti in grado di controllare la genuinità dei pagamenti sottostanti. Allora abbiamo costruito la nostra offerta BPaas per il mercato” conclude Scognamiglio.