Minacce informatiche nel settore finanziario: cifre e approfondimenti
Il settore finanziario è un obiettivo primario per i cyber-criminali, con minacce in rapida evoluzione. Dal phishing e dal furto di credenziali alle frodi basate sull'intelligenza artificiale e ai ransomware, le banche devono affrontare rischi sempre maggiori.
I cyber-attacchi più comuni che colpiscono il settore bancario (2024):
Phishing e ingegneria sociale - 35%
Gli aggressori inducono dipendenti o clienti a rivelare informazioni sensibili attraverso e-mail, messaggi o telefonate fraudolente.
Furto di credenziali e acquisizione di account - 25%
Le credenziali di accesso rubate consentono agli hacker di accedere ai sistemi bancari o agli account dei clienti, spesso tramite phishing o malware.
Attacchi ransomware ed estorsione - 18%
I criminali informatici criptano i dati finanziari e chiedono un riscatto per il loro rilascio, interrompendo le operazioni.
Minacce interne - 10%
I dipendenti (malintenzionati o negligenti) espongono dati finanziari sensibili.
Attacchi DDoS (Distributed Denial-of-Service) – 7%
Traffico eccessivo sulle piattaforme di online banking per interrompere i servizi.
Frodi basate sull'intelligenza artificiale e attacchi deepfake – 3%
Voci generate dall'intelligenza artificiale o video deepfake per l'impersonificazione.
Attacchi alle API e alla catena di fornitura – 2%
Gli aggressori sfruttano le vulnerabilità nel software bancario di terze parti o nelle API per ottenere un accesso non autorizzato.
📌 Principali statistiche sulla sicurezza informatica (2024)
Costo medio di una violazione dei dati: 4,88 milioni di dollari
Il 68% delle violazioni è dovuto a errori umani (ad esempio phishing, password deboli)
Tempo medio per rilevare una violazione: 194 giorni
🔗 Per ulteriori statistiche sulla sicurezza informatica, clicca qui.
Come proteggere il tuo conto dalle minacce informatiche
Per proteggere il tuo conto e le tue carte dagli attacchi informatici è necessario un approccio proattivo. In questa sezione abbiamo delineato alcuni consigli semplici, ma efficaci, per aiutarti a mantenere sicuro il tuo conto amnis.
Proteggere il tuo conto amnis: misure di sicurezza essenziali
Implementando le seguenti misure, puoi migliorare significativamente la sicurezza del tuo conto e delle tue carte amnis:
Utilizza password complesse e univoche
Utilizza password complesse e univoche
Utilizza password complesse invece di frasi comuni o compleanni. Il nostro sistema impone password sicure, ma un gestore di password può aiutarti a generarle e memorizzarle in modo sicuro. Valuta l'utilizzo di passphrase (ad esempio: Foglieautunno&SoleRaggiante4) per una maggiore sicurezza.
Se sei interessato a scoprire le password più utilizzate in Svizzera e il tempo necessario per trovarle, visita Nordpass.com.
Abilita l'autenticazione a due fattori (2FA)
Abilita l'autenticazione a due fattori (2FA)
La 2FA rafforza la sicurezza bloccando gli accessi non autorizzati, anche se la tua password viene compromessa. Per il tuo login amnis, usa l'app di autenticazione Futurae oppure attiva i codici via SMS collegando il tuo numero di cellulare per una protezione aggiuntiva. Puoi configurarlo nelle tue "Impostazioni utente".
Abilitare l'autenticazione 3D Secure (3DS)
Abilitare l'autenticazione 3D Secure (3DS)
Verificare che le richieste 3DS siano correttamente verificate. Se il titolare della carta non ha un account amnis o non ha attivato l'autenticazione a due fattori, la transazione richiederà l'approvazione dell'amministratore o sarà rifiutata per motivi di sicurezza.
Rimani al sicuro con avvisi in tempo reale
Rimani al sicuro con avvisi in tempo reale
Migliora la sicurezza del tuo account personalizzando le preferenze di notifica nella sezione "Notifiche di posta elettronica" sotto "Impostazioni utente". Attiva avvisi in tempo reale per attività importanti, come le transazioni in uscita, e mantieni il pieno controllo del tuo account.
Monitorare le violazioni dei dati
Monitorare le violazioni dei dati
Verificare regolarmente se la propria e-mail è stata esposta a una violazione utilizzando strumenti come Have I Been Pwned. Rimanere informati consente di agire rapidamente se le proprie credenziali sono state compromesse.
Mantenere aggiornato il software
Mantenere aggiornato il software
Correggere le vulnerabilità mantenendo aggiornati i dispositivi e le app bancarie.
Personalizza le restrizioni per paese
Personalizza le restrizioni per paese
Le carte sono limitate per impostazione predefinita allo SEE e alla Svizzera, con la possibilità di aggiungere altri paesi in qualsiasi momento. Per aggiornare le impostazioni, accedi al tuo account amnis e vai alla sezione "Carte di debito". Seleziona la carta attiva che desideri modificare. Una volta visualizzati i dettagli della carta, clicca su Modifica. Poi, clicca sul numero di paesi. Si aprirà una sezione aggiuntiva dove potrai aggiungere qualsiasi continente o paese in cui desideri autorizzare i pagamenti.
Imposta limiti di spesa
Imposta limiti di spesa
Definisci limiti giornalieri o mensili per ogni carta nella sezione "Carte di debito", all'interno dei dettagli della carta, per gestire le spese e prevenire transazioni non autorizzate.
Disattiva i metodi di pagamento non utilizzati
Disattiva i metodi di pagamento non utilizzati
Disabilita i pagamenti online o in negozio per ogni carta in base alle tue esigenze, ad esempio per abbonamenti online o acquisti fisici. Puoi configurarlo nei dettagli della carta, nella sezione "Carte di debito".
Sospendi le carte inutilizzate
Sospendi le carte inutilizzate
Disattiva temporaneamente le carte che non sono in uso per prevenire accessi non autorizzati. Per scoprire come sospendere e riattivare la tua carta di debito aziendale amnis, consulta questo articolo delle FAQ.
💡Rimani aggiornato sui nostri ultimi miglioramenti alla sicurezza esplorando gli aggiornamenti nelle nostre newsletter (in inglese):
Come individuare ed evitare gli attacchi di phishing
Le truffe di phishing ti inducono a rivelare informazioni sensibili. I tipi più comuni sono:
Phishing via e-mail: e-mail false che ti esortano a cliccare su link dannosi.
Phishing via SMS (Smishing): messaggi di testo fraudolenti che si spacciano per banche o servizi.
Phishing vocale (Vishing): truffatori che chiamano per rubare i tuoi dati.
Spoofing di siti web: siti web falsi che imitano quelli reali per catturare i dati di accesso.
Business Email Compromise (BEC): i criminali informatici si spacciano per dirigenti per manipolare i dipendenti.
Oltre alle misure di sicurezza essenziali descritte nella sezione precedente, segui questi passaggi aggiuntivi per proteggerti dal phishing:
Verifica il mittente: controlla sempre l'indirizzo e-mail o il numero di telefono del mittente prima di rispondere a qualsiasi richiesta di informazioni sensibili. I campanelli d'allarme possono essere richieste urgenti e grammatica scadente.
Controlla prima di cliccare: Evita di cliccare su link o scaricare allegati in e-mail o messaggi inaspettati.
Usa un'autenticazione forte: Abilita l'autenticazione a più fattori (MFA) per aggiungere un ulteriore livello di sicurezza ai tuoi account.
Rileva i siti web falsi (Website Spoofing):
Fai attenzione ai domini con errori di ortografia (ad esempio faceboook.com), typosquatting (ad esempio g00gle.com) o parole aggiuntive negli URL (ad esempio login-secure-paypal.com).
Controlla sempre che il sito web utilizzi HTTPS con il simbolo del lucchetto 🔒.
Digita manualmente l'URL ufficiale nella barra degli indirizzi invece di fare clic sui link nelle e-mail o nei messaggi.
Per amnis, vale quanto segue: utilizzare solo https://app.amnistreasury.com/login per un accesso sicuro e salvare la pagina corretta come segnalibro.
Non condividere mai le credenziali bancarie: amnis o qualsiasi altro fornitore di servizi finanziari non chiederà mai la tua password, il PIN o i codici di autenticazione monouso via e-mail, SMS o telefono.
Cosa fare se si è vittima di un attacco informatico
🚨 Se si sospetta di essere stati presi di mira da un attacco informatico, agire rapidamente può ridurre al minimo i danni e prevenire ulteriori rischi. Seguire questi passaggi:
Disconnettersi immediatamente: se si è fatto clic su un collegamento sospetto o si è scaricato un file, disconnettersi da Internet per impedire ulteriori accessi.
Cambiare le password: aggiornare le credenziali di accesso, in particolare per i conti bancari, e-mail e altri account critici.
Segnalare l'incidente: Informare immediatamente il proprio referente presso amnis (o consultare l'elenco dei contatti riportato di seguito). Se i dati finanziari sono compromessi, noi o il proprio fornitore finanziario potremmo essere in grado di bloccare le transazioni fraudolente.
Eseguire una scansione alla ricerca di malware: Eseguire una scansione di sicurezza completa sul proprio dispositivo utilizzando un software antivirus per rilevare eventuali minacce potenziali.
Segnalare alle autorità: a seconda del paese, segnalare i tentativi di phishing e frode alle autorità competenti in materia di criminalità informatica, come FTC Report Fraud (USA), Europol Cybercrime Reporting (Europa) o Action Fraud (Regno Unito).
Analizzare l'attacco e prevenire attacchi futuri: capire come si è verificato l'attacco per prevenire incidenti futuri. Prestare particolare attenzione alle truffe successive o agli aggressori che si fingono “team di supporto” per ottenere ulteriore accesso.
Il rilevamento rapido è fondamentale per ridurre al minimo l'impatto delle frodi. Prima si riconoscono e si risponde alle attività sospette, meglio si possono proteggere i propri conti e i propri dati. Rimanete vigili, informati e al sicuro. 🔐
I tuoi contatti in amnis
La tua sicurezza è la nostra priorità assoluta e siamo qui per aiutarti in ogni modo possibile. Se hai domande o hai bisogno di assistenza in caso di emergenza, non esitare a contattarci.
Zurigo, Svizzera | +41 44 515 87 90 |
Vienna, Austria | +43 1 22 71 25 1000 |
Amsterdam, Paesi Bassi | +31 208097231 |
Praga, Repubblica Ceca | +420 253 253 285 |
Vaduz, Liechtenstein | +423 340 53 50 |
Fonti: