Sì è svolto in modalità webinar il corso antifrode rivolto ai 114 direttori degli uffici postali della provincia di Salerno. La sessione di formazione, che ha coinvolto 577 uffici postali della Campania, è stata organizzata per sensibilizzare il personale di front-end sui temi della sicurezza e del contrasto di truffe e raggiri ai danni dei clienti.
La sessione di formazione tenuta dal responsabile nazionale di Fraud Management e Security Intelligence di Poste Italiane Raffaele Panico segue un ciclo di eventi di formazione, in modalità fisica e telematica organizzati dai responsabili territoriali Fraud Management, Sicurezza Fisica e Antiriciclaggio per i direttori degli uffici postali e i responsabili gestione operativa al fine di promuovere norme di comportamento ispirate a una “cultura del rischio” integrata e diffusa.
«Tutti noi dipendenti abbiamo una doppia responsabilità, quella di evitare il furto dell’identità digitale diffondendo prevenzione, e quella di riconoscere e sventare truffe allo sportello. Certamente allo sportello abbiamo fino all’ultimo la possibilità, grazie alla fiducia che i cittadini ripongono in noi, di dissuadere i clienti dal proseguire con operazioni anomale», rileva Panico.
Ed è sul furto dell’identità digitale via messaggio che lo sforzo da compiere nella prevenzione è ancora più complesso, almeno fino a quando operatori telefonici, aziende e istituzioni non troveranno una soluzione tecnologica – alla quale si sta già lavorando anche con alcuni disegni di legge – per bannare i messaggi che arrivano dagli alias, ovvero messaggi che arrivano da mittenti con identici nomi – nel caso di Poste Italiane il mittente è appunto “Poste Info” – e che finiscono nella conversazione tra l’utente e l’azienda.
«Non dobbiamo stancarci di ripetere ai cittadini che Poste Italiane non invia messaggi chiedendo dati personali e richieste perentorie e minacciose per trasferimenti di denaro», aggiunge Panico.
Per disinnescare il meccanismo di phishing è importante insegnare come sia importante analizzare il contenuto dei messaggi, non è sufficiente verificarne solo la provenienza che appunto, in quanto alias, finisce per trarre in inganno. È fondamentale non compiere gesti istintivi come siamo abituati a fare dalle notifiche dei social e non solo, aprendo link o rilasciando informazioni personali e finanziarie. Anche nell’utilizzo dei codici OTP, ricordarsi che l’azienda invia messaggi solo a conferma di azioni che il cliente sta svolgendo quali ad esempio la richiesta di bonifici o accesso a SPID. Altre richieste di azioni tramite sms, sono sempre da attenzionare e segnalare.
Così come è importante aggiornare e formare costantemente il personale degli uffici postali a contatto con il pubblico, sui nuovi scenari di frode (boxing, smishing, vishing e spoofing) e sulle sue modalità di attuazione.
«Lo scopo di questo momento formativo – spiega Eugenio Simioli, responsabile Fraud Management Sud di Poste Italiane – è quello di portare a conoscenza dei colleghi le casistiche principali, alcuni esempi concreti di truffe e di fornire loro indicazioni e strumenti per poter intervenire. Riconoscere un tentativo di truffa è fondamentale per evitarla».
L’ufficio postale è, infatti, il primo luogo in cui i cittadini, che sospettano di essere stati vittima di una frode, si recano e la velocità di intervento del personale è un elemento chiave per poter bloccare tempestivamente le eventuali transazioni avviate o le carte di credito compromesse nel caso in cui il cittadino avesse fornito i dati riservati (credenziali e pin). Nei casi sospetti, il personale degli Uffici Postali si può rivolgere ai due centri dedicati alla prevenzione delle frodi, il Fraud Prevention Center di Roma e il Centro di Monitoraggio Frodi di Torino. I due centri, che impiegano più di 100 addetti, con lunga esperienza nel campo della sicurezza finanziaria e della cyber security, sono attivi 24 ore su 24 a garanzia della sicurezza di tutte le operazioni compiute online e negli oltre 577 uffici postali della Campania e in generale nei quasi 13.000 Uffici Postali su tutto il territorio italiano.
I Centri hanno l’obiettivo di vigilare costantemente sulla sicurezza delle transazioni compiute negli Uffici Postali e online, attraverso le carte di pagamento, sulle operazioni di eCommerce e su quelle del ramo assicurativo di Poste Vita. A supporto degli specialisti che governano l’intero processo di controllo, dalla prevenzione alla gestione delle operazioni sospette, il Centro adotta le tecnologie più avanzate per elevare ulteriormente il grado di sicurezza delle attività finanziarie dell’intero Gruppo e potenziare gli strumenti di tutela a beneficio dei cittadini contro gli illeciti e le frodi.
Come emerso nei giorni scorsi dal primo “Security Day” di Poste Italiane, alla presenza del ministro dell’Interno Matteo Piantedosi, dell’amministratore delegato di Poste, Matteo Del Fante, e del condirettore generale, Giuseppe Lasco, negli ultimi 4 anni Poste Italiane ha incrementato del 300% gli investimenti in sicurezza fisica e reso più efficace l’intero dispositivo di prevenzione anticrimine attraverso la riorganizzazione della rete delle Security room con 4 centri di monitoraggio a Roma, Milano, Genova e Napoli, operativi 24 ore su 24 nella vigilanza di 13mila siti aziendali per la sicurezza di dipendenti e cittadini. Ciò ha contribuito a ridurre il numero di eventi criminosi. Nei primi 8 mesi del 2023 le rapine compiute ai danni degli uffici postali sono state 102 contro le 132 dell’intero 2022. Dal 2016 al 2022 la curva degli eventi criminosi è calata in modo ancor più evidente: i casi sono passati da 707 a 315 (- 55%). Si alza invece la percentuale degli eventi sventati grazie alle nuove misure di sicurezza e alle nuove tecnologie (videoanalisi, videoronda e analisi biometriche). Anche il denaro sottratto è diminuito dagli 8,1 milioni di euro nel 2016 ai 2,7 milioni del 2022 (1,9 milioni nei primi sei mesi 2023).