La Banca Centrale della Repubblica di San Marino, in conformità alle finalità statutarie di tutela del risparmio e dell’integrità del sistema finanziario sammarinese, rilevata la crescente minaccia rappresentata dalle frodi informatiche nei confronti (anche) della clientela di soggetti autorizzati sammarinesi, rende noto di avere avviato interventi volti a sensibilizzare gli operatori finanziari operanti in Repubblica, nonché le associazioni di categoria, al fine di promuovere iniziative e campagne di informazione su tali tematiche.
La stessa Banca Centrale della Repubblica di San Marino provvederà a implementare una apposita sezione del proprio sito web dedicata all’educazione finanziaria, considerato che – al di là dei presidi di sicurezza predisposti dagli intermediari – la prima linea di difesa per contrastare le minacce di frode informatica è costituita dalla consapevolezza da parte dei risparmiatori dei rischi ai quali sono esposti nella gestione delle proprie credenziali di accesso ai servizi finanziari disponibili online.
Nel frattempo, si invita il pubblico a porre particolare cautela rispetto alla ricezione di telefonate, SMS e comunicazioni mezzo e-mail che appaiono riconducibili a soggetti autorizzati sammarinesi e a non fornire mai tramite tali mezzi di comunicazione informazioni riguardanti credenziali di accesso ai propri conti o informazioni personali, verificando sempre direttamente con i soggetti autorizzati la propria posizione.
Infatti, nonostante l’introduzione di meccanismi quali l’autenticazione forte (c.d. strong customer authentication) che hanno consentito di rafforzare le tutele della clientela per gli acquisti da remoto (tramite internet), esistono altri metodi utilizzati dai truffatori al fine di introdursi direttamente nei conti degli ignari clienti. Tra questi si citano i più diffusi.
Attraverso tali metodi, i truffatori sovente utilizzano la tecnica dello “spoofing”, camuffando l’origine delle comunicazioni (e-mail, telefonate, SMS) per farle apparire trasmesse da canali ufficiali, come quelle di banche o istituti di pagamento. Gli stessi, attraverso tecniche di condizionamento psicologico, manipolano le vittime fingendo di essere soggetti qualificati, creando urgenza o minacciando conseguenze negative.
Per difendersi da tali tentativi di frode, si invita il pubblico a:
Attraverso tali comportamenti diligenti l’utenza sarà pertanto meno esposta al rischio di subire le frodi e inoltre sarà anche più agevole disconoscere le operazioni non autorizzate e chiedere il rimborso al proprio Istituto.
Inoltre, si informa il pubblico che è possibile verificare la presenza di operatori finanziari autorizzati ad operare nella Repubblica di San Marino consultando i registri e gli albi tenuti dalla scrivente Banca Centrale.
Qualora l’iniziativa di avviare un rapporto contrattuale da remoto sia del cliente sammarinese, si invita sempre a verificare che l’operatore finanziario estero disponga delle autorizzazioni delle pertinenti Autorità di Vigilanza nonché a consultare quanto riportato sul sito dell’Organizzazione Internazionale della Commissione sui Valori Mobiliari (IOSCO) (https://www.iosco.org/i-scan/) in relazione a operatori non autorizzati e che offrono, in assenza di autorizzazioni, servizi di natura finanziaria con il concreto rischio di essere vittime di frodi.
Da ultimo, in caso di tentata truffa, si rammenta che presso il Reparto Operativo e di Polizia Giudiziaria della Gendarmeria è da tempo istituito un Ufficio per le investigazioni in tema di criminalità informatica che dispone dell'indirizzo di posta elettronica crimini.informatici@gendarmeria.sm. In tale ambito, si rimarca come la collaborazione attiva dell’utenza sia particolarmente importante in quanto buona parte delle condotte correlate ai reati informatici sono caratterizzate dalla procedibilità d'ufficio e, pertanto, le segnalazioni che perverranno al citato Ufficio potrebbero presupporre accertamenti di Polizia Giudiziaria per la successiva trasmissione all'Autorità Giudiziaria.