i dati CRIF – MisterCredit

Frodi creditizie, un fenomeno senza crisi: ecco come è cambiato negli ultimi anni

Cambia il valore medio delle frodi, l’età delle vittime, i beni e i servizi acquistati in maniera fraudolenta, il modus operandi dei frodatori, con tecniche sempre più sofisticate per acquisire informazioni personali e credenziali. La prevenzione è l’arma migliore per ridurre quanto più possibile i rischi

31 Dic 2021
Beatrice Rubini

Direttore della linea Mister Credit di CRIF

Coerentemente con la ripresa delle erogazioni di credito alle famiglie, nel primo semestre 2021 il fenomeno delle frodi  mediante un furto di identità ha visto una crescita del +8,7% rispetto al corrispondente periodo del 2020, con ben 12.197 casi rilevati.

Queste frodi si fondano sulla capacità delle organizzazioni e di singoli criminali di carpire in modo illecito dati personali e finanziari per impersonificarsi nelle vittime e ottenere un finanziamento attraverso il quale acquisire beni e servizi, ovviamente con l’intenzione premeditata di non rimborsare le rate e non pagare il bene.

Tutti i reati delle frodi informatiche, tra phishing, vishing e smishing

Gli ultimi dati sulle frodi

Dalle evidenze presentate nell’ultimo aggiornamento dell’Osservatorio sulle Frodi Creditizie e i furti di identità, realizzato da CRIF – MisterCredit, il danno stimato ha superato i 63 milioni di euro, in lieve calo rispetto ai 65 milioni circa del 2020 ma solamente perché i criminali si sono orientati su finanziamenti fraudolenti di importo più contenuto, con un valore medio che si è attestato a 5.168 euro contro i 5.792 euro dell’anno precedente.

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software

Rispetto al passato si rileva una distribuzione più omogenea dei casi, con la predominanza di quelle con importo compreso tra i 1.500 e i 3.000 euro, che spiegano il 13,6% del totale, seguite da quelle tra 5.000 e 10.000 euro, con il 12,1%, e da quelle di valore inferiore ai 1.500 euro, con il 12%. Da segnalare, però una crescita rispettivamente del +13,2% dei casi con importo tra 10.000 e 20.000 euro e del +14,6% per quelle al di sopra dei 20.000 euro.

Va sottolineato come nel corso degli anni il valore unitario delle frodi sia costantemente diminuito, basti pensare che 10 anni fa più di 1/4 dei casi vedeva un importo superiore ai 10.000 euro.

I beni e servizi acquistati in modo fraudolento

La dinamica in atto trova riscontro anche nell’analisi dei beni e servizi acquisiti in modo fraudolento. Nello specifico, l’ultima rilevazione conferma al primo posto della graduatoria i finanziamenti fraudolenti destinati all’acquisto di elettrodomestici (con il 48,2% dei casi) a fronte di una crescita del +30,2% rispetto al primo semestre 2020. Al secondo posto si piazzano i prestiti per l’acquisto di auto-moto, con il 13,5%, seguiti dagli acquisti di prodotti di elettronica-informatica-telefonia, con il 12,0% del totale a fronte di un aumento del +24,4%. Più di 1.000 anche le frodi che nel primo semestre dell’anno hanno avuto per oggetto un finanziamento per l’acquisto di mobili e articoli di arredamento.

A conferma del progressivo orientamento dei frodatori verso beni di importo più contenuto, per i quali i controlli in fase di erogazione a distanza sono spesso meno sofisticati, da segnalare come 10 anni fa addirittura il 62,7% dei casi riguardava auto e moto, ovvero prodotti con valore unitario decisamente elevato, contro una quota pari al 13,5% dei prodotti di arredamento e del 12,4% di articoli di elettronica, informatica e telefonia.

In termini di bottino mediamente ottenuto con finanziamenti fraudolenti, nei primi 6 mesi dell’anno in corso per le auto e moto è risultato pari a 15.636 euro contro i 2.428 derivante dagli articoli di arredamento, i 1.559 euro dei prodotti di abbigliamento e lusso, i 1.184 euro dei prodotti di elettronica e telefonia e i 1.006 euro degli elettrodomestici.

Nel complesso, il prestito finalizzato, seppur continui ad essere la tipologia di finanziamento maggiormente coivolto nei casi di frode con il 43,1% del totale, fa segnare un calo del -14,4% rispetto allo stesso periodo del 2020. per altro l’incidenza di questa specifica forma tecnica risulta in costante flessione rispetto al picco del 2011, quando rappresentava addirittura il 77,9% del totale.

In compenso nell’ultimo semestre di osservazione sono aumentate in modo significativo le frodi che interessano le carte di credito (+32,2%), arrivate a rappresentare oltre un quarto del totale (il 26,7% per la precisione contro l’8,8% del 2011).

Anche per i prestiti personali si registra un vero e proprio boom nel primo semestre 2021, con un +56,8%, arrivando a rappresentare il 16,6% del totale dei casi.

Il profilo delle vittime

Nel tempo è cambiata decisamente l’età delle vittime. La classe di età in cui nella prima metà dell’anno in corso si è concentrato il maggior numero di casi è quella compresa tra i 18 e i 30 anni (con il 24,2% del totale), malgrado in questa fascia di popolazione il ricorso al credito sia decisamente inferiore rispetto ad altri segmenti più maturi. Tra le altre fasce di popolazione più colpite dal fenomeno, i consumatori di età compresa tra 41 e 50 anni spiegano il 22,7% del totale (a fronte di un balzo del +4,1% rispetto alla precedente rilevazione), seguiti da quelli tra 31 e 40, con il 22,4%.

Dieci anni fa la fascia maggiormente colpita era, invece, quella degli over 50, con il 28,9%, seguita da quella compresa tra 31 e 40 anni, con il 25,5% del totale, mentre gli under 30 rappresentavano il 21,9%.

Il progressivo abbassamento dell’età delle vittime dovrebbe far riflettere sull’eccessiva disinvoltura con la quale molti giovani, per quanto dotati di una maggiore dimestichezza con la tecnologia, non prestino adeguata attenzione alla tutela dei propri device e alla oculata gestione delle proprie informazioni personali e credenziali, diventando facili prede dei frodatori.

Come agiscono i frodatori

Nella prima metà dell’anno sono stati oltre un milione gli alert ricevuti da utenti italiani relativamente a un attacco informatico ai danni dei propri dati personali, in crescita del +56,3% rispetto alla precedente rilevazione, così come i dati trovati sul dark web sono aumentati del +18%. Ma se questi numeri sono di per sé assolutamente impressionanti, la preoccupazione dovrebbe aumentare considerando che tipicamente il picco di frodi si registra proprio in questo periodo di feste e shopping natalizio, quando il livello di attenzione è più basso.

Per quanto riguarda gli operatori di settore, indubbiamente l’attenzione verso la prevenzione e la sicurezza è molto cresciuto nel tempo, e di pari passo sono aumentate le risorse introdotte per contenere i rischi. Ad esempio, adottando strumenti di digital onboarding e avanzate soluzioni basate sull’intelligenza artificiale che consentono di scoprire fonti di dati compromessi al fine di inviare proattivamente alert e impostare adeguate strategie di prevenzione per la propria organizzazione e per i propri clienti.

Relativamente alle frodi creditizie va però ricordato che in genere non sono le banche ad essere esposte ai pericoli maggiori, in quanto tipicamente attrezzate con sistemi di prevenzione efficaci per le verifiche allo sportello, quanto piuttosto gli operatori dell’e-commerce, i dealer, i merchant e gli esercizi commerciali presso i quali un cliente sostanzialmente sconosciuto può perfezionare un acquisto, ad esempio, utilizzando la modalità “buy now pay later”. Nella sostanza i tentativi di frode risultano più efficaci proprio quando vanno a colpire quegli operatori presso i quali le verifiche sono più difficili o che non si sono ancora dotati di strumenti adeguati per gestire anche i processi digitali.

Non solo phishing e vishing: tecniche di difesa

Al contempo, però, le organizzazioni criminali hanno sviluppato tecniche sempre più sofisticate per acquisire informazioni personali e credenziali. Non solo phishing e vishing, quindi, ma ad esempio anche il trashing, che consiste nel setacciare i rifiuti della vittima per recuperare corrispondenza, contabili e scontrini dai quali ricavare credenziali e informazioni riservate da utilizzare per commettere una frode.

per questa ragione la prima forma di difesa per un consumatore è rappresentata proprio dalla capacità di adottare comportamenti attenti e virtuosi: se da un lato è consigliabile non pubblicare sul web e sui profili social informazioni personali e non usare password facilmente intuibili, dall’altro è fondamentale proteggere accuratamente i propri dispositivi, aggiornando sistematicamente gli antivirus e scegliendo una password sicura e diversa per ogni account importante. Inoltre, è altrettanto cruciale porre la massima attenzione a siti, mail e telefonate sospette che chiedono credenziali e dati finanziari, così come è opportuno distruggere sistematicamente tutta la documentazione che riporta informazioni riservate prima di cestinarla. Infine, è molto utile attivare servizi di alert che consentono di verificare in tempo reale le transazioni sulle carte di credito, le richieste di finanziamento a proprio nome e per controllare l’indebita circolazione dei dati personali e finanziari sul web.

Considerando poi che nell’80,3% dei casi i frodatori hanno utilizzato una carta di identità falsa o contraffatta, per arginare il costante sviluppo del fenomeno è atteso favorevolmente dagli Istituti un ampliamento dei controlli sulle banche dati SCIPAFI (riferimento al decreto legislativo 64/2011- Sistema Pubblico di Prevenzione delle Frodi – e il DECRETO 19/05/2014, N.95 – Regolamento Attuativo del Ministero dell’economia e delle Finanze) che vada ad includere anche la verifica di questo tipo di documento, ad oggi non ancora resa disponibile.

Conclusioni

Un’ultima riflessione va fatta sulle modalità e i tempi di scoperta delle frodi. Tipicamente le vittime si rendono conto di aver subito una frode nel momento in cui vengono contattate da un istituto di credito o da una società incaricata di recuperare le rate insolute del finanziamento. La prima cosa da fare è sporgere denuncia alla Polizia Postale, questo anche per aiutare a prevenire ulteriori illeciti. Le successive verifiche sui documenti presentati dai frodatori faranno emergere le anomalie, ad esempio una carta di identità contraffatta oppure valida ma non riconducibile al soggetto, un codice fiscale mai rilasciato dall’Agenzia delle Entrate o una busta paga falsificata.

Questo consentirà alle vittime di disconoscere il finanziamento fraudolento ma, nel frattempo, saranno esposte a evidenti disagi: se da un lato la metà dei casi viene scoperta dalle vittime entro 6 mesi, dall’altro lato continuano a emergere casi di frode messi in atto addirittura cinque anni prima, che rappresentano il 22% del totale, con un aumento del +31,5% rispetto al I semestre 2020. A questo riguardo è evidente che tanto più tardi la frode viene rilevata, quanto più sarà difficile smascherare gli autori. Per questo è fondamentale un’attenta prevenzione per ridurre quanto più possibile i rischi.

candidatura
Passione per la cybersecurity? Candidati per la squadra di IT & Cyber Security Governance di P4I!
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 4