Frodi telematiche: informazioni e consigliIntervista integrale a Flavio Marica
Lo sviluppo tecnologico e l’espansione dei servizi online hanno aperto nuovi scenari, modificando anche il mondo delle frodi: ne abbiamo parlato con Flavio Marica, responsabile Fraud Management TIM.
Perché oggi si parla tanto delle frodi nel settore delle tlc e dell’ICT? Quali sono i principali rischi cui vanno incontro le persone e le aziende?
Lo sviluppo delle tecnologie, l’espansione dei servizi online e dell’e-commerce aprono nuovi scenari. E la convergenza tra servizi di telecomunicazione e strumenti informatici e multimediali conduce a pratiche commerciali sempre più globali.
Stiamo parlando di un ambito molto appetibile per la criminalità, sia per la prospettiva di forti vantaggi economici a fronte di investimenti non particolarmente onerosi, sia per la facilità di reperire su Internet una vasta gamma di informazioni sulle persone.
Tra l’altro, i rischi per chi svolge attività fraudolente di questo tipo sono molto limitati, anche per via di una legislazione che fatica a tenere il passo con l’innovazione tecnologica e per la difficoltà di realizzare un sistema di protezione globale della rete.
Insomma, questo tema è molto attuale sia per le persone sia per le aziende: di conseguenza bisogna prestare attenzione per ridurre al massimo i vari rischi di frode, primo fra tutti quello del furto di identità, strumentale a successive azioni dannose.
Cosa si intende per frode e quali sono le differenti tipologie di frode che si verificano?
Se facciamo riferimento alle TLC, possiamo definire la frode come un’azione compiuta da un singolo, da un gruppo o da un’organizzazione, per accedere illecitamente alla rete di telecomunicazioni. L’obiettivo è quello di evitare in tutto o in parte di pagare i servizi utilizzati, o di consentire a terzi di ottenere il medesimo risultato, o anche di ottenere dall’operatore, o far ottenere da terzi, corrispettivi o servizi non spettanti.
Tra le tipologie di frode più frequenti ricordiamo le frodi sul traffico telefonico, sulla commercializzazione di prodotti e servizi di TLC, le frodi informatiche e quelle perpetrate mediante divulgazione di informazioni riservate o segreti d’ufficio. Come dicevo prima, assume particolare rilievo il tema del furto di identità.
Quali sono le dimensioni di questo fenomeno, in Italia e nel mondo?
La CFCA (Communications Fraud Control Association), associazione internazionale che si occupa della prevenzione e del controllo sul fenomeno frodi, stima un volume mondiale dell’ordine dei 35-40 miliardi di dollari.
Per restare nell’ambito nazionale, le attività fraudolente riscontrate dalla struttura antifrode TIM nel 2017 sono concentrate principalmente nel campo dell’acquisizione indebita di beni o servizi ed in quello della generazione di traffico artificiale (cioè chiamate a ripetizione fatte da macchine verso numerazioni predisposte appositamente, per produrre ricavi indebiti) e aggiramento dei costi di interconnessione.
Nella maggior parte dei casi siamo intervenuti con delle azioni preventive, evitando che i nostri clienti fossero danneggiati.
Comunque non è mai facile fornire stime attendibili e complete sulla consistenza di questi fenomeni perché bisogna tenere conto che realtà importanti, come ad esempio le banche, quando scoprono una frode rilevante possono decidere di non comunicarla all’esterno, per evitare eventuali danni di immagine.
Come si è organizzata TIM e cosa fa concretamente per contrastare le frodi?
In TIM abbiamo rafforzato le attività di fraud management ed innalzato il livello di presidio, creando una struttura dedicata all’interno della Funzione Security.
Questa struttura definisce le regole e le procedure antifrode, programma e monitora gli obiettivi fissati, che vengono costantemente aggiornati in relazione all’evolversi del contesto esterno.
Ad essa si affiancano l’area di fraud investigation, con funzioni di analisi dei fenomeni e di presidio e gestione delle frodi intercettate, e l’area di field fraud operations, che gestisce operativamente il fenomeno frodi in tutte le sue manifestazioni quotidiane.
Queste tre aree operano in forte sinergia, per realizzare il massimo livello di sicurezza sia per l’azienda che per i clienti. Tra le varie attività si occupano di:
· analizzare il traffico, con l’obiettivo di rilevare volumi anomali;
· controllare l'autenticità dei documenti di identità, per valutare l'affidabilità e la solvibilità dei clienti;
· verificare che siano rispettate dai rivenditori le regole previste per la commercializzazione dei ns prodotti e servizi, con l'obiettivo di tutelare i nostri clienti;
· contattare telefonicamente i clienti che sono vittime di fenomeni fraudolenti, per gli approfondimenti e le azioni a difesa che si rendono necessari.
A fronte delle attività portate avanti da TIM e dagli altri operatori contro questo fenomeno, come è cambiata la situazione negli ultimi anni?
In passato le attività fraudolente riguardavano per lo più il consumo di traffico, ad esempio mediante le numerazioni non geografiche, cioè quelle numerazioni per cui è prevista una tariffazione differenziata ed indipendente dalla collocazione geografica del chiamante.
Oggi le frodi sono concentrate principalmente sulla commercializzazione dei servizi e dei prodotti con vendita rateizzata in fattura.
In pratica, si è quindi passati da scenari prettamente tecnici (clonazioni, intromissioni logiche) a frodi da sottoscrizione e furti di identità.
Questo è dovuto da un lato ai mutamenti di scenario nel mercato delle telecomunicazioni (tariffe flat e costi di interconnessione ridotti) e dall’altro alle azioni antifrode messe in campo dagli operatori di TLC.
Come agiscono le aziende e gli operatori, a livello nazionale e internazionale, per combattere le frodi? Esistono alleanze e progetti di cooperazione?
Quello della cooperazione, a livello sia nazionale che internazionale, è un tema di grande attenzione per TIM, anche nella campo della lotta alle frodi.
TIM è stata tra i fondatori della GSM Association, a cui partecipano circa 800 operatori, nata tra gli operatori GSM e poi evolutasi in linea con lo sviluppo tecnologico. Nell’ambito della GSMA sono attivi dei sottogruppi dedicati alle frodi e vengono pubblicati una serie di documenti di interesse tra cui il fraud manual, che raccoglie le tipologie di frode conosciute, indicando per ciascuna il modus operandi, le tecniche di rilevamento e i controlli opportuni per un’adeguata prevenzione.
Altro organismo di rilievo ove viene esaminato, in termini più generali, il fenomeno frodi, è il FIINA, Forum for international irregular network access, cui partecipano Carriers di 83 Paesi.
A livello nazionale abbiamo invece il CTA, Comitato tecnico antifrode, che ha preso le mosse da una delibera AGCom e che vede la partecipazione di tutti i principali operatori nazionali.
Obiettivo del Comitato è prevenire e ridurre le cause delle frodi, garantire l’aggiornamento delle pratiche antifrode sulla base del contesto esterno e mettere in comune le esperienze e le best practices. Particolare attenzione è rivolta all’esposizione a rischi e vulnerabilità dei nuovi servizi di tlc.
Per concludere, che consigli e che indicazioni possiamo dare alle persone, per evitare di essere danneggiati dalle attività fraudolente?
La prima cosa per difendersi dalle frodi è innalzare le misure di sicurezza (antivirus, password…) e aggiornarle costantemente sui dispositivi utilizzati.
A questo deve aggiungersi l’assoluta tutela dei dati personali, ad esempio il proprio numero di cellulare e l'indirizzo email, che bisogna evitare di diffondere su Internet.
Oggi è difficile se non impossibile non usare i Social ma i rischi connessi possono essere mitigati utilizzando opportunamente i tools di sicurezza che i Social stessi mettono a disposizione.
Se possibile, è meglio evitare di utilizzare le postazioni pubbliche e di memorizzare i dati personali su dispositivi che possono essere smarriti facilmente, come lo smartphone e il tablet.
Perché oggi si parla tanto delle frodi nel settore delle tlc e dell’ICT? Quali sono i principali rischi cui vanno incontro le persone e le aziende?
Lo sviluppo delle tecnologie, l’espansione dei servizi online e dell’e-commerce aprono nuovi scenari. E la convergenza tra servizi di telecomunicazione e strumenti informatici e multimediali conduce a pratiche commerciali sempre più globali.
Stiamo parlando di un ambito molto appetibile per la criminalità, sia per la prospettiva di forti vantaggi economici a fronte di investimenti non particolarmente onerosi, sia per la facilità di reperire su Internet una vasta gamma di informazioni sulle persone.
Tra l’altro, i rischi per chi svolge attività fraudolente di questo tipo sono molto limitati, anche per via di una legislazione che fatica a tenere il passo con l’innovazione tecnologica e per la difficoltà di realizzare un sistema di protezione globale della rete.
Insomma, questo tema è molto attuale sia per le persone sia per le aziende: di conseguenza bisogna prestare attenzione per ridurre al massimo i vari rischi di frode, primo fra tutti quello del furto di identità, strumentale a successive azioni dannose.
Cosa si intende per frode e quali sono le differenti tipologie di frode che si verificano?
Se facciamo riferimento alle TLC, possiamo definire la frode come un’azione compiuta da un singolo, da un gruppo o da un’organizzazione, per accedere illecitamente alla rete di telecomunicazioni. L’obiettivo è quello di evitare in tutto o in parte di pagare i servizi utilizzati, o di consentire a terzi di ottenere il medesimo risultato, o anche di ottenere dall’operatore, o far ottenere da terzi, corrispettivi o servizi non spettanti.
Tra le tipologie di frode più frequenti ricordiamo le frodi sul traffico telefonico, sulla commercializzazione di prodotti e servizi di TLC, le frodi informatiche e quelle perpetrate mediante divulgazione di informazioni riservate o segreti d’ufficio. Come dicevo prima, assume particolare rilievo il tema del furto di identità.
Quali sono le dimensioni di questo fenomeno, in Italia e nel mondo?
La CFCA (Communications Fraud Control Association), associazione internazionale che si occupa della prevenzione e del controllo sul fenomeno frodi, stima un volume mondiale dell’ordine dei 35-40 miliardi di dollari.
Per restare nell’ambito nazionale, le attività fraudolente riscontrate dalla struttura antifrode TIM nel 2017 sono concentrate principalmente nel campo dell’acquisizione indebita di beni o servizi ed in quello della generazione di traffico artificiale (cioè chiamate a ripetizione fatte da macchine verso numerazioni predisposte appositamente, per produrre ricavi indebiti) e aggiramento dei costi di interconnessione.
Nella maggior parte dei casi siamo intervenuti con delle azioni preventive, evitando che i nostri clienti fossero danneggiati.
Comunque non è mai facile fornire stime attendibili e complete sulla consistenza di questi fenomeni perché bisogna tenere conto che realtà importanti, come ad esempio le banche, quando scoprono una frode rilevante possono decidere di non comunicarla all’esterno, per evitare eventuali danni di immagine.
Come si è organizzata TIM e cosa fa concretamente per contrastare le frodi?
In TIM abbiamo rafforzato le attività di fraud management ed innalzato il livello di presidio, creando una struttura dedicata all’interno della Funzione Security.
Questa struttura definisce le regole e le procedure antifrode, programma e monitora gli obiettivi fissati, che vengono costantemente aggiornati in relazione all’evolversi del contesto esterno.
Ad essa si affiancano l’area di fraud investigation, con funzioni di analisi dei fenomeni e di presidio e gestione delle frodi intercettate, e l’area di field fraud operations, che gestisce operativamente il fenomeno frodi in tutte le sue manifestazioni quotidiane.
Queste tre aree operano in forte sinergia, per realizzare il massimo livello di sicurezza sia per l’azienda che per i clienti. Tra le varie attività si occupano di:
· analizzare il traffico, con l’obiettivo di rilevare volumi anomali;
· controllare l'autenticità dei documenti di identità, per valutare l'affidabilità e la solvibilità dei clienti;
· verificare che siano rispettate dai rivenditori le regole previste per la commercializzazione dei ns prodotti e servizi, con l'obiettivo di tutelare i nostri clienti;
· contattare telefonicamente i clienti che sono vittime di fenomeni fraudolenti, per gli approfondimenti e le azioni a difesa che si rendono necessari.
A fronte delle attività portate avanti da TIM e dagli altri operatori contro questo fenomeno, come è cambiata la situazione negli ultimi anni?
In passato le attività fraudolente riguardavano per lo più il consumo di traffico, ad esempio mediante le numerazioni non geografiche, cioè quelle numerazioni per cui è prevista una tariffazione differenziata ed indipendente dalla collocazione geografica del chiamante.
Oggi le frodi sono concentrate principalmente sulla commercializzazione dei servizi e dei prodotti con vendita rateizzata in fattura.
In pratica, si è quindi passati da scenari prettamente tecnici (clonazioni, intromissioni logiche) a frodi da sottoscrizione e furti di identità.
Questo è dovuto da un lato ai mutamenti di scenario nel mercato delle telecomunicazioni (tariffe flat e costi di interconnessione ridotti) e dall’altro alle azioni antifrode messe in campo dagli operatori di TLC.
Come agiscono le aziende e gli operatori, a livello nazionale e internazionale, per combattere le frodi? Esistono alleanze e progetti di cooperazione?
Quello della cooperazione, a livello sia nazionale che internazionale, è un tema di grande attenzione per TIM, anche nella campo della lotta alle frodi.
TIM è stata tra i fondatori della GSM Association, a cui partecipano circa 800 operatori, nata tra gli operatori GSM e poi evolutasi in linea con lo sviluppo tecnologico. Nell’ambito della GSMA sono attivi dei sottogruppi dedicati alle frodi e vengono pubblicati una serie di documenti di interesse tra cui il fraud manual, che raccoglie le tipologie di frode conosciute, indicando per ciascuna il modus operandi, le tecniche di rilevamento e i controlli opportuni per un’adeguata prevenzione.
Altro organismo di rilievo ove viene esaminato, in termini più generali, il fenomeno frodi, è il FIINA, Forum for international irregular network access, cui partecipano Carriers di 83 Paesi.
A livello nazionale abbiamo invece il CTA, Comitato tecnico antifrode, che ha preso le mosse da una delibera AGCom e che vede la partecipazione di tutti i principali operatori nazionali.
Obiettivo del Comitato è prevenire e ridurre le cause delle frodi, garantire l’aggiornamento delle pratiche antifrode sulla base del contesto esterno e mettere in comune le esperienze e le best practices. Particolare attenzione è rivolta all’esposizione a rischi e vulnerabilità dei nuovi servizi di tlc.
Per concludere, che consigli e che indicazioni possiamo dare alle persone, per evitare di essere danneggiati dalle attività fraudolente?
La prima cosa per difendersi dalle frodi è innalzare le misure di sicurezza (antivirus, password…) e aggiornarle costantemente sui dispositivi utilizzati.
A questo deve aggiungersi l’assoluta tutela dei dati personali, ad esempio il proprio numero di cellulare e l'indirizzo email, che bisogna evitare di diffondere su Internet.
Oggi è difficile se non impossibile non usare i Social ma i rischi connessi possono essere mitigati utilizzando opportunamente i tools di sicurezza che i Social stessi mettono a disposizione.
Se possibile, è meglio evitare di utilizzare le postazioni pubbliche e di memorizzare i dati personali su dispositivi che possono essere smarriti facilmente, come lo smartphone e il tablet.