Dagli aneddoti di Panico ne esce infatti che il lato più debole, nonostante i tanti anni di sensibilizzazione sulla cyberiscurezza, rimanga quello psicologico. Spesso nelle menti dei bersagli, che dopo poco diventeranno vittime, si innescano meccanismi davvero difficili da leggere: “Io dico sempre: se hai fatto qualcosa sui prodotti Poste, aspettati un messaggio da noi. Se non hai fatto niente, non aspettarti niente”. Sui prodotti digitali, fra l’altro, la fascia anagrafica più frodata è quella fra i 30 e i 50 anni e con un titolo di laurea. Nessuno, insomma, è indenne dalle campagne di phishing in tutte le loro più recenti declinazioni.
E il centro prevenzione frodi risponde non solo con operatori in carne e ossa ma anche con quelli che i dirigenti chiamano “artificial worker”: sono automazioni a base di intelligenza artificiale che si occupano di controllare le transazioni relative all’e-commerce. Quando ne individuano una ad alto rischio, in base a un enorme numero di parametri, la bloccano e chiedono una conferma. Alla fine del processo, che può procedere in vari modi a seconda dei feedback del cliente, c’è comunque e sempre l’intervento di un esperto del gruppo, in parallelo con il call center a cui i clienti si rivolgono quando sono in allarme. Sui conti, invece, il lavoro è del tutto in mano agli operatori.
L'”Oracolo” di Poste
Poste è l’unica realtà finanziaria italiana che disponga di un simile centro antifrodi interno, punto d’arrivo e al contempo necessaria riorganizzazione di una serie di strumenti sviluppati negli anni come Oracolo, il sistema sviluppato dal 2009 e dedicato al furto d’identità, molto utile in particolare per le frodi sulle polizze. Altri grandi istituti si affidano in parte ai servizi forniti spesso dagli intermediari dei pagamenti: “Dal 2019 abbiamo iniziato a pensare che la parte del digital banking e quella di e-commerce dovessero confluire in un’unica piattaforma di controllo – prosegue Panico – d’altronde per compiere un lavoro antifrode ben fatto bisogna analizzare i comportamenti, cogliere le anomalie e lavorare d’anticipo. Così dal 2022 abbiamo riportato tutto all’interno: ora possiamo analizzare tutti gli indici di rischio a prescindere dai prodotti e dalle piattaforme su cui vengono usati”.
E quando devi fare tutto da solo non bastano le tecnologie, servono le persone giuste per farle funzionare. Per questo Poste ha portato del team – oltre a risorse interne con le caratteristiche giuste – alcuni fra i migliori laureati degli atenei italiani che, iniziando con un breve stage, sono stati poi tenuti nella squadra. In certi casi, visto il loro importante cv, sarebbe meglio dire trattenuti. L’età media è di 30 anni e all’interno si dividono in alcuni piccoli team dedicati a temi specifici, dai modelli predittivi alla cosiddetta “security by design”.
“Un centro simile serviva perché facciamo tante attività, collegate e conseguenti l’una all’altra, e dovevamo condividere di più e meglio le infomazioni – conclude il responsabile della security intelligence –. Qui riuniamo tutte le intelligenze, convochiamo e formiamo i colleghi di altre funzioni, avevamo bisogno che la macchina antifrode lavorasse in un certo modo. E così abbiamo fatto”.
Leggi tutto su www.wired.it
di Simone Cosimi www.wired.it 2023-06-02 15:00:00 ,