Sicurezza dei pagamenti: la preoccupazione numero 1 delle aziende

Perché la sicurezza dei pagamenti è oggi un problema e una preoccupazione importante per le aziende?

In un studio sulle frodi pubblicato nel 2020, PwC rivela che, nel periodo 2018-2020, più di un'azienda su due è stata vittima di frodi, con perdite totali stimate in 1,4 miliardi di dollari. Frodi ai falsi fornitori, frodi ai presidenti, hacking, appropriazione indebita... Le truffe sono numerose e la creatività dei truffatori (apparentemente) illimitata.

Va detto che la digitalizzazione delle procedure rende le aziende particolarmente fallibili. Naturalmente, la tecnologia digitale rappresenta una vera opportunità per le aziende, in quanto offre numerosi risparmi di tempo e di efficienza. Inoltre, facilita le relazioni interpersonali, grazie a software e strumenti al 100% digitali che offrono nuove possibilità di comunicazione sana. Ma anche i rischi di frode, interna o esterna, sono maggiori quando tutti i processi aziendali sono dematerializzati. L'esplosione di falso presidente frode durante la crisi di Covid-19 ne è una triste dimostrazione. Perché la digitalizzazione dei processi aumenta il rischio di frode? Le ragioni sono molteplici. Ad esempio, è più difficile verificare l'identità di un fornitore a distanza. Inoltre, i processi non cartacei spesso danno luogo a falle nella sicurezza: i server informatici delle aziende, infatti, non sono infallibili e possono quindi essere bersaglio di attacchi.

Fortunatamente, il quadro giuridico per la sicurezza dei pagamenti si sta rafforzando. La seconda direttiva europea sui servizi di pagamento (PSD2), adottata dal Parlamento europeo nel 2015 ed entrata in vigore nel 2018, mira ad armonizzare le normative sui pagamenti in tutta l'Unione europea. Uno dei suoi obiettivi principali è combattere l'aumento delle frodi generate dalla massificazione degli acquisti online. Secondo Mercatel, un'associazione di categoria specializzata in questioni di pagamento, il tasso di frode nell'e-commerce è 20 volte superiore a quello dei negozi locali. La PSD2 ha quindi un ruolo importante da svolgere nella lotta contro le frodi, rafforzando la sicurezza delle transazioni di pagamento su Internet. Dal maggio 2021, l'obbligo di autenticazione forte (un sistema di sicurezza progettato per certificare che la persona che desidera effettuare una transazione online sia effettivamente il titolare della carta bancaria o del conto di pagamento) si applica a tutte le transazioni di pagamento superiori a 30 euro.

Quali sono i rischi per le aziende?

Come abbiamo visto, le aziende affrontano un rischio finanziario significativo (secondo lo studio di Euler Hermèst, il 33% delle aziende vittime di frodi ha subito perdite superiori a 10.000 euro e il 14% ha subito perdite superiori a 100.000 euro). Ma questo non è l'unico rischio a cui sono esposte.

Tracciando una tipologia dei tipi di frode più comuni, analizziamo i rischi che le imprese devono affrontare in termini di sicurezza della catena di pagamento.

Il presidente fraudolento

In questo caso, il truffatore assume l'identità di uno dei dirigenti dell'azienda target e chiede a un dipendente di effettuare un bonifico urgente su un conto bancario. In genere, il falso manager sottolinea l'importanza, la riservatezza e l'urgenza di questa operazione per fare pressione sul dipendente con cui è in contatto.

Le grandi aziende sono le più colpite da questo tipo di frode. Anche se nella maggior parte dei casi non ha successo, può avere conseguenze di vasta portata, con perdite finanziarie stimate fino a 10 milioni di euro.

Per prevenire questo rischio, è nell'interesse delle aziende garantire la sicurezza dei processi di bonifico, in particolare verificando l'autenticità dell'ordinante al momento di ogni bonifico e non divulgando informazioni riservate sull'azienda in situazioni di presunta urgenza.

Trasferimenti fraudolenti

In questo caso, il truffatore assume l'identità di uno dei fornitori dell'azienda e li contatta per informarli che le loro coordinate bancarie sono cambiate. Il reparto contabilità le aggiorna nel proprio database, con l'effetto di reindirizzare i pagamenti dei fornitori su un conto fraudolento.

Ancora una volta, questo modus operandi si rivolge in particolare alle grandi aziende, con perdite finanziarie fino a 10 milioni di euro.

Frode tecnica

Meno nota delle due precedenti, la frode del tecnico consiste nel fingere di essere un tecnico per effettuare falsi test su postazioni di lavoro con accesso a dati sensibili. L'obiettivo è recuperare informazioni riservate, generare trasferimenti fraudolenti, installare software pirata, ecc. Oltre al rischio di perdite finanziarie, questo espone l'azienda al rischio di pirateria dei dati e di danni alla sua immagine pubblica.

Cybercrime (pirateria informatica)

L'hacking può assumere diverse forme: phishing, spoofing Come nell'esempio precedente, i rischi non sono solo finanziari, ma anche legali e di reputazione. Oltre alla possibilità che i dati riservati vengano violati e utilizzati da terzi per scopi fraudolenti, l'azienda è esposta a un danno d'immagine, molto concreto anche se più difficile da valutare.

Alcuni esempi

Nel febbraio 2020, diverse aziende francesi, tra cui Bouygues e M6, hanno subito gravi attacchi informatici. Il gruppo di lingerie Lise Charmel, anch'esso vittima di questi attacchi massicci, è stato addirittura posto in amministrazione controllata. Il motivo? Un software di hacking ha preso in ostaggio tutti i dati dell'azienda in cambio di una chiave per decifrarli (tutti i dati e i file erano criptati). Quando l'azienda si è rifiutata di pagare il riscatto richiesto, ha dovuto ricostruire il suo sistema informatico per mesi, con una perdita di fatturato di diversi milioni di euro.

Pochi anni prima, nel 2014, era stata la Michelin a vittima della frode del falso presidente. Importo del danno subito? 1,6 milioni di euro. Nello stesso anno, anche KPMG è stata vittima di perdite per un totale di 7,6 milioni di euro.

Questi pochi esempi illustrano le conseguenze pratiche delle frodi sui bonifici (sospetto di negligenza nei confronti dell'azienda, reputazione compromessa, costi finanziari, pericolo per l'attività, ecc.

Quali soluzioni possono essere messe in atto ora e negli anni a venire?

La digitalizzazione è destinata a continuare nei prossimi anni. Siamo ancora agli inizi di una rivoluzione le cui opportunità sono numerose quanto i rischi. Fortunatamente esistono soluzioni per contrastare i rischi, tra cui :

• investimenti nelle catene di approvvigionamento per garantirne la solidità;

• mappatura dei rischi;

• creazione di procedure interne ;

• gestione dei flussi di cassa ;

• sensibilizzazione sui rischi di frode a tutti i livelli dell'azienda (anche i dipendenti devono essere informati);

• stretta collaborazione con tutti i dipartimenti dell'azienda nella lotta contro le frodi.

È anche nell'interesse delle aziende utilizzare soluzioni che digitalizzino il processo di verifica dei dati bancari lungo tutta la catena di pagamento, dall'inserimento nel database di terzi alla generazione dei pagamenti. La combinazione di verifica umana e tecnologia offre risultati ottimali.

Inoltre, è fondamentale che le aziende conoscano tutti i loro partner commerciali, in modo da non cadere nella trappola in caso di furto di identità.

Implementando un'ampia gamma di misure e aumentando la vigilanza collettiva, le imprese saranno in grado di affrontare i nuovi rischi per la sicurezza dei pagamenti posti dalla digitalizzazione.