La banca di oggi è in continua evoluzione e alla costante ricerca di nuove soluzioni dedicate alla sicurezza fisica. Questo approccio si traduce in azioni diversificate che non contemplano solamente nuove tecnologie ma anche nuove competenze dei security manager per cercare di anticipare gli attacchi e creare strategie di resilienza condivise.
Nel corso degli ultimi anni, la sicurezza fisica nelle banche ha subito significative evoluzioni che si sono susseguite per far fronte al rapido progredire delle tecnologie e ai nuovi metodi di attacco messi in atto dai criminali.
A consegnarci una fotografia di quella che è la situazione attuale rispetto ai nuovi rischi e alle soluzioni in grado di rispondere a minacce in continua evoluzione è ABI (Associazione Bancaria Italiana), con cui, in occasione dell’evento Banche e Sicurezza 2024, abbiamo approfondito gli ultimi trend criminali, i nuovi strumenti per la valutazione del rischio e le nuove competenze e tecnologie necessarie, senza dimenticare l’importanza di fare rete e il valore che l’intelligenza artificiale può rivestire nella raccolta dati al fine di comprendere e combattere la criminalità predatoria.
L’evoluzione della criminalità nel settore bancario e la centralità del dato
Per affrontare le nuove sfide che il settore bancario si trova a dover fronteggiare è ormai chiaro a tutti gli attori coinvolti quanto sia fondamentale attuare una collaborazione interdisciplinare, che possa consegnare un quadro sempre più chiaro e dettagliato per rispondere con successo agli attacchi o, nella migliore delle ipotesi, anticiparli e bloccarli prima che vengano messi in atto.

«Promuovere una collaborazione trasversale e interdisciplinare è lo scopo che, ormai da anni, persegue Ossif - commenta Marco Iaconis, Technical Coordinator Ossif, ovvero il centro di ricerca di ABI sulla sicurezza anticrimine - Avviare tavoli di dialogo e osservatori intersettoriali che consentono di fare fronte comune e di condividere innovazioni e informazioni è la chiave per combattere minacce e attacchi rivolti alle banche. Siamo certi che collaborazione e tecnologia siano le formule vincenti per la sfida della sicurezza fisica».
Avere a disposizione dati dai quali partire per studiare i fenomeni e ricavare informazioni utili per intraprendere le azioni di difesa più corrette e attuare le migliori strategie risulta dunque di vitale importanza.
Gli ultimi trend
A tracciare una panoramica degli ultimi trend rispetto agli attacchi a banche e ATM è Giovanni Gioia, Research Analyst ABIServizi-Ossif. «Per quanto riguarda i dati del 2023 emergono due trend opposti: da un lato un netto calo delle rapine (più del 30%), che si contrappone invece a un incremento dei furti, sia per quanto riguarda gli ATM (+21%), sia per quanto riguarda gli attacchi in filiale, verificatisi prevalentemente nelle ore notturne.

L’annata va contestualizzata in un ambito temporale più ampio se vogliamo davvero capire in che direzione stiamo andando: prendendo in considerazione i dati dal 2003 al 2023 possiamo notare come sia radicale il cambiamento rispetto alla percentuale di commissione di reati nelle banche.
Le rapine sono passate dall’83,1% al 23,6% dei reati; sono gli attacchi agli ATM il reato oggi più frequente (dal 15,8% al 43,2%), mentre si evidenzia parallelamente un incremento degli attacchi alle filiali che dall’1,1% del 2003 sono saliti oggi al 33,2%, superando il numero di rapine.
Nel corso del 2023 si sono verificate 80 rapine in banca: è stato l’anno in cui si è registrato il valore più basso mai raggiunto, con un -93,6% rispetto al 2013 e -97,6% rispetto al picco registrato nel 2007».
Proseguendo con l’analisi dei dati raccolti, è interessante sottolineare come, sebbene il trend di attacchi agli ATM sia in crescita nell’ultimo periodo, i livelli di rischio di rapine e attacchi non siano mai stati così bassi. Il livello di rischio per le rapine, per esempio, nel 2023 si attesta allo 0,4%, ossia 0,4 rapine ogni 100 sportelli, il più basso mai registrato; sempre nel 2023, per la prima volta il numero di rapine fallite è stato superiore a quello delle rapine portate a compimento.
L’ammontare sottratto dalle rapine, infine, è sceso da 55,1 a 1,8 milioni di euro (-97,6%). Per quanto riguarda la tipologia di attacchi agli ATM, i dati Ossif riportano come nel 2023 il 58,6% degli episodi sia avvenuto utilizzando esplosivi, seguiti da attacchi con effrazione o rimozione dell’ATM stesso. Il 47% degli attacchi è avvenuto di sabato e il 78% è stato commesso tra le due e le cinque di notte.
Quelli agli ATM sono attacchi fisici, ma non solo: oltre a quelli già riportati, è importante ricordare e aggiungere anche le manomissioni, i cyber-physical attacks (per esempio, jackpotting e black box) e gli attacchi vandalici e le truffe indette ai danni dei cittadini.
Non solo ATM: gli attacchi agli OPT
Un altro settore costantemente vessato da attacchi predatori è quello degli OPT (Outdoor Payment Terminal) presenti nelle stazioni di distribuzione di carburante. Donatella Giacopetti, responsabile Salute, Sicurezza e Ambiente Unem (l’associazione che rappresenta le principali aziende operanti nell’ambito della lavorazione, della logistica e della distribuzione dei prodotti petroliferi) ha illustrato gli ultimi dati, che si allineano sostanzialmente al trend degli ATM.

«Gli OPT hanno delle caratteristiche che li rendono molto simili agli ATM e, proprio cercando di prendere spunto dalle azioni intraprese negli anni per contrastare gli attacchi ATM, anche noi abbiamo cercato di allinearci mettendo in atto buone pratiche e conoscenze condivise. Nel nostro caso specifico abbiamo capito quanto fosse importante prendere tempo, dal momento che gli attacchi agli OPT sono molto veloci, così da cercare il più possibile di allungare le tempistiche del furto in modo da far intervenire anche le forze di polizia».
Per quanto riguarda le tipologie di attacco, nel corso dello scorso anno sono stati presi di mira gli accettatori di banconote presenti nei circa 22.000 punti di distribuzione del carburante sul territorio italiano, attraverso azioni di esplosione, sradicamento, taglio ma anche fishing.
Mettendo in parallelo gli attacchi ad ATM e quelli a OPT si può notare il grande lavoro di miglioramento nel corso dell’ultimo decennio: il fattore di rischio, che ha toccato l’apice nel 2016, è oggi sceso a livelli che si avvicinano molto di più a quelli degli ATM bancari e postali. «Il fenomeno si è molto affievolito nel corso degli anni - prosegue Giacopetti - tant’è che nel 2023 il dato del rischio è ancora in discesa, anche grazie a una serie di collaborazioni e di confronti con altre associazioni, ma anche con i produttori di accettatori di banconote, per cercare di rinforzare gli impianti esistenti.
Ciò che sicuramente ha dato una svolta è stata la possibilità di mettere a disposizione i nostri dati e condividerli anche con le forze di polizia così da tenerle aggiornate sull’evoluzione del modus operandi criminale per riuscire ad agire in maniera preventiva. Non da ultimo, l’importanza della collaborazione con ABI-Ossif nell’ambito di una serie di attività informative e conoscitive ha portato alla nascita della nostra Guida antirapina per i gestori di carburante e alla diffusione dell’importanza di incentivare il pagamento senza contanti».
Come sta evolvendo la difesa delle banche da attacchi e rapine
Le banche si trovano oggi a dover investire il proprio budget per la sicurezza dividendolo tra soluzioni per la sicurezza fisica e quella cyber. È stato possibile osservare, nel corso degli ultimi anni, un vero e proprio switch verso la cybersecurity, in cui si è investito in maniera molto maggiore rispetto alla sicurezza fisica per evidenti motivi: nuove minacce, nuovi sforzi per fronteggiarle.

Paribas
È comunque altrettanto evidente che, anche dal punto di vista della sicurezza fisica, è necessario adeguarsi a un mondo che cambia, senza fossilizzarsi su posizioni conservatrici, ma evolvendo e piuttosto cambiando il proprio modo di fare - come sottolinea Pier Luigi Martuscello, People & Property Security - Country Manager di BNL BNP Paribas - «da un approccio tradizionale a uno “risk based”, progressivamente abbandonando il concetto di “allarme-reazione” per cercare invece, grazie ai dati che si possono oggi raccogliere, di anticipare quel momento».
L’istituto di vigilanza non è più il partner esclusivo per la protezione delle banche, che oggi, pur mantenendo attivi i rapporti con questo tipo di istituti, prediligono una collaborazione con aziende che offrono soluzioni di system integration da affiancare alla vigilanza, in modo da aiutare la banca nell’anticipare il rischio.
«BPM ha iniziato ad attuare attività di governance del rischio, identificando due momenti: per prima, un’attività ex-ante con l’analisi dei dati raccolti, e, in secondo luogo, in caso di incidente, l’analisi di quanto è accaduto, per sviscerare l’evento e capire se e come fosse possibile intravedere un qualche segnale che avrebbe potuto fare la differenza».
Le agenzie bancarie, negli ultimi anni, si stanno evolvendo e stanno assumendo una forma che assomiglia sempre più a quella di un negozio: è quindi necessario prevedere un approccio olistico che prenda in considerazione le caratteristiche di ogni singolo sito per adottare soluzioni di sicurezza ad hoc. Centrale, dunque, diventa l’analisi del rischio, declinata sulle singole agenzie così come su ogni singolo ATM per avere un quadro più chiaro di come suddividere il budget a protezione di questi luoghi.
«Diventa inoltre sempre più importante - prosegue Martusciello - garantire anche la safety dei colleghi che lavorano in agenzia, spesso anche da soli, cosa inimmaginabile anni fa: si tratta di un’attività possibile grazie a soluzioni come la video-assistenza, con cui si avvisa la centrale in caso venga recepito qualche segnale che potrebbe essere prodromico a un evento rapina; abbiamo poi molti esempi di analisi audio/video dedicate alle zone self, pensate innanzitutto per ovviare attacchi agli ATM.
Infine, un altro trend evidente nelle banche è oggi quello degli attacchi alle cassette di sicurezza. Abbiamo allora deciso di trattare l’ingresso alle cassette di sicurezza proprio come l’apertura di un mezzoforte, ossia, chiedendo l’autorizzazione alla control room per poter procedere».
INVALIDARE IL BOTTINO
Se la criminalità tiene il passo con la tecnologia e riesce sempre meglio a eludere la sensoristica e l’elettronica a protezione degli ATM, ecco allora che le banche devono trovare strategie estreme per disincentivare questo tipo di attacchi: una di queste è l’invalidazione del bottino. “Spoil the prize”, ossia “distruggi la refurtiva” - come illustrato da Giuseppe Fumanelli, presidente di MIB Group - è un claim che ben descrive questa tecnica, che mira a non rendere più fruibili le banconote sottratte attraverso un processo di macchiatura a inchiostro indelebile, che viene nebulizzato sulle banconote quando l’ATM viene fatto esplodere.