La gestione e la prevenzione delle frodi esterne
Transcript
La gestione e la prevenzione delle frodi esterne
La gestione e la prevenzione delle frodi esterne Gianluigi Molinari Responsabile Ufficio Prevenzione Frodi Direzione Centrale Organizzazione e Sicurezza Roma – 28/29 maggio 2012 Il fenomeno delle frodi è in continua evoluzione Negli ultimi anni, il sistema bancario ha dovuto far fronte ad una rapida evoluzione delle tipologie di attacco fraudolento perpetrato attraverso i canali fisici e virtuali Nel 2011, in particolare, è stato evidenziato un generale aumento del numero di frodi riconducibili a fenomeni di falsificazione totale o parziale dell’identità documentale o elettronica della clientela In assenza di adeguati strumenti di monitoraggio, i tempi di scoperta della frode (tempi di detection) inoltre stanno diventando sempre più lunghi (es. le frodi creditizie attraverso furto/falsificazione d’identità vengono scoperte entro i primi sei mesi solo in un caso su quattro) Nel 2012 è prevista un’ulteriore crescita generale dei fenomeni fraudolenti sui canali/servizi e di identità documentale e reddituale. In particolare sulle carte di pagamento si prevede un aumento dell’utilizzo fraudolento tramite operatività Internet. 2 Gli effetti delle frodi PERDITE ECONOMICHE Costi di accertamenti e gestione delle pratiche Perdite finanziarie IMPATTO NEGATIVO FRODI Sfiducia nell’utilizzo di strumenti di pagamento Sfiducia nella banca Danno di immagine ULTERIORI POSSIBILI RIPERCUSSIONI Operazioni collegate a clienti censiti con documenti falsi Operazioni derivanti da frodi on line 3 Gestione e prevenzione frodi: complessità gestite e assetto organizzativo Anagrafica clientela Retail: 20.000.000 Supporto operativo a 24 Banche italiane del Gruppo Supporto consulenziale a 3 Società Prodotto e a 11 Banche Estere Clienti Internet Banking Retail: 3.300.000 Corporate: 350.000 Carte Attive: 12.000.000 Direzione Organizzazione e Sicurezza ATM: 7.400 POS: 200.000 Servizio Governo Sicurezza e Continuità Operativa Ufficio Prevenzione Frodi Definisce le politiche, le regole e gli standard relativi alla sicurezza e alla prevenzione delle frodi , identifica le implicazioni di natura organizzativa e presidia i rapporti istituzionali 4 Gestione e prevenzione delle frodi: attività trasversali UFFICIO PREVENZIONE FRODI Coordinare le attività di Fraud Management per il Gruppo Gestire rapporti con altre funzioni coinvolte nella gestione guidando incontri operativi e con il Top Management Mantenere un costante aggiornamento sulle tecniche di difesa più avanzate Gestire rapporti con altri player per coordinare iniziative a livello interbancario Presidiare in ottica di miglioramento continuo 9 Gestione della reportistica periodica 9 Individuazione dei nuovi fenomeni fraudolenti 9 Analisi dell’efficacia/efficienza dei sistemi di difesa anche al fine di identificare nuovi interventi necessari 5 Gestione e prevenzione delle frodi: il modello di gestione L’attività di gestione e prevenzione delle frodi prevede un insieme di interventi nei differenti contesti organizzativi, procedurali e tecnologici, differenziati per specifiche tipologie di frode. Tale approccio richiede l’uso di un modello di gestione strutturato secondo quattro fasi coordinate e indirizzate da attività traversali Costante aggiornamento su fenomeni fraudolenti, confrontandosi anche con altre realtà Contrasto degli attacchi nella loro fase preparatoria Contromisure tecnologiche o di processo in risposta ad attacchi Incremento della consapevolezza in azienda Governo e coordinamento dell’insieme di attività necessarie per la prevenzione e la neutralizzazione dei fenomeni Individuazione degli attacchi tramite specifiche attività di monitoraggio sull’operatività della clientela Analisi di eventi avvenuti al fine di identificarne le cause 6 Gestione e prevenzione delle frodi: alcune definizioni Prevenire le frodi significa predisporre, coordinare e verificare le iniziative volte a contrastare gli eventi fraudolenti in modo efficace e tempestivo attraverso il monitoraggio costante dell’operatività della clientela sui diversi canali, l’analisi delle fattispecie e la definizione degli interventi da porre in essere Quali sono le principali frodi gestite in modo strutturato sui servizi bancari? Prodotti CONTI CORRENTI E DEPOSITI CREDITO CARTE DI PAGAMENTO Tecniche Canale Furto di identità informatico (phishing, social engineering, hacking, etc.) Falsificazione di identità Furto di identità documentale (documento di riconoscimento a nome di persone ignare, etc.) Falsificazione di informazioni (assegni, lettere di delega e documentazione falsa, etc.) Internet Banking Filiale Falsificazione di identità Furto di identità documentale (documento di riconoscimento a nome di persone ignare, etc.) Falsificazione di informazioni (garanzie false, informazioni reddituali, etc.) Filiale Clonazione, contraffazione e raggiro per utilizzo carte su ATM, POS Furto d’identità per utilizzo dati finalizzato agli acquisti on line ATM/POS Internet Banking 7 Trasversalità delle frodi : un esempio LOMBARDIA Acquisto 4 carte ricaricabili su 2 filiali diverse in 2 giorni diversi FRIULI V.G. Clonazione di alcune carte su un POS di un distributore di benzina EMILIA ROMAGNA (altra Banca) PIEMONTE residenza e filiale del cliente Apertura di un rapporto di C/C con rilascio di carte e utenza internet banking ATM ATM/MTA Prelievi presso diversi ATM di qualsiasi banca Versamento allo sportello di assegni trafugati durante la consegna tramite il canale postale Rete Internet Ricarica delle carte ricaricabili utilizzando le credenziali carpite fraudolentemente a nostri clienti con mail di phishing o virus vari CAMPANIA Ricarica da ATM delle carte ricaricabili utilizzando le carte clonate di Udine 8 Un esempio applicato alla gestione di Conti Correnti e Depositi Furto di identità informatico 1 2 3 4 Il cliente si connette all’Internet Banking della Banca per effettuare operatività on line Al cliente vengono carpite le credenziali tramite e-mail fraudolente (o accessi a link fraudolenti, virus, worm, key-logger, trojan, etc.) Al momento dell’operazione fraudolenta, si attiva un alert presso il sistema di monitoraggio dell’Ufficio Prevenzione Frodi. A seguito della segnalazione viene richiesta all’Help Desk una verifica con il cliente sull’effettuazione della disposizione stessa Il cliente disconosce l’operazione e si reca in filiale per la procedura di disconoscimento e dalle FF.OO. per la denuncia della frode L’Ufficio Prevenzione Frodi ha attivo un sistema di monitoraggio in modalità real-time dell’operatività della clientela. Sulla base di regole definite e sull’analisi comportamentale della clientela, vengono generati degli alert che, se ritenuti sospetti, vengono inviati all’Help Desk per le opportune verifiche con i clienti e gli eventuali blocchi e segnalazioni alle filiali 9 Un esempio applicato alla gestione del Credito Falsificazione di identità e furto di identità documentale 1 2 3 Il cliente si reca in filiale per richiedere un finanziamento Il cliente per effettuare le operazioni in filiale utilizza dei documenti falsi, oppure documenti rubati con la foto sostituita Il giorno successivo, il sistema di monitoraggio dell’Ufficio Prevenzione Frodi evidenzia una anomalia nei dati anagrafici del cliente. Viene quindi inviata una mail alla filiale con il dettaglio delle verifiche da effettuare L’Ufficio Prevenzione Frodi ha attivo un sistema di monitoraggio dei rapporti anagrafici aperti o modificati da persone fisiche, che verifica i dati registrati il giorno lavorativo precedente. I casi allertati vengono verificati in collaborazione con le Filiali interessate. Gli esiti delle verifiche (frode accertata, errore digitazione dei dati da parte della filiale, falso positivo) possono comportare ulteriori approfondimenti su casi correlati o semplici aggiornamenti/correzioni alla base dati 4 La filiale, appurata la frode, provvede a chiudere il conto del cliente, bloccare eventuali carte e presentare un esposto alle FF.OO. 5 Inoltre, per altri servizi/prodotti (cambio assegni allo sportello, acquisto carte ricaricabili/prepagate, ecc…) è stato attivato, al momento del censimento del cliente, un accesso in real time ad un servizio che interroga diverse banche dati esterne e interne per la verifica delle informazioni e dei documenti presentati. 10 Un esempio applicato alla gestione delle Carte di Pagamento Clonazione e contraffazione su ATM/POS 1 Il cliente preleva ad uno sportello ATM o effettua un pagamento su un POS compromesso 2 I sistemi di monitoraggio rilevano che alcune carte transitate sull’ATM/POS in questione hanno un’operatività anomala. Le stesse vengono bloccate cautelativamente e viene informato il cliente 3 A seguito di analisi successive la banca rileva il punto di compromissione, tutte le carte potenzialmente coinvolte che vengono bloccate preventivamente. La procedura invia ai cliente un sms, per notificare che la sua carta è stata bloccata 4 5 Il cliente si reca in filiale o chiama l’Help Desk per avere informazioni: la sua carta è stata bloccata preventivamente perché è transitata su un punto di compromissione, e quindi potenzialmente a rischio di clonazione Sulla base di specifici alert vengono individuati i punti di compromissione su ATM e POS ed effettuati i blocchi cautelativi e preventivi delle carte. In caso di manomissione vengono raccolte tutte le informazioni sulla tipologia dell’apparato (marca, modello) per effettuare le successive analisi di vulnerabilità e definire eventuali azioni preventive da porre in essere Il cliente viene dotato in automatico di una nuova carta in sostituzione della vecchia che dovrà essere ritirata in filiale 11 12 Grazie per l’attenzione