Sì è svolto in modalità webinar il corso antifrode rivolto ai 46 direttori degli uffici postali della provincia di Benevento. La sessione di formazione, che ha coinvolto 577 uffici postali della Campania, è stata organizzata per sensibilizzare il personale di front-end sui temi della sicurezza e del contrasto di truffe e raggiri ai danni dei clienti.
La sessione di formazione tenuta dal responsabile nazionale di Fraud Management e Security Intelligence di Poste Italiane Raffaele Panico segue un ciclo di eventi di formazione, in modalità fisica e telematica organizzati dai responsabili territoriali Fraud Management, Sicurezza Fisica e Antiriciclaggio per i direttori degli uffici postali e i responsabili gestione operativa al fine di promuovere norme di comportamento ispirate a una «cultura del rischio» integrata e diffusa.
«Tutti noi dipendenti abbiamo una doppia responsabilità, quella di evitare il furto dell’identità digitale diffondendo prevenzione, e quella di riconoscere e sventare truffe allo sportello.
Ed è sul furto dell’identità digitale via messaggio che lo sforzo da compiere nella prevenzione è ancora più complesso, almeno fino a quando operatori telefonici, aziende e istituzioni non troveranno una soluzione tecnologica - alla quale si sta già lavorando anche con alcuni disegni di legge - per bannare i messaggi che arrivano dagli alias, ovvero messaggi che arrivano da mittenti con identici nomi – nel caso di Poste Italiane il mittente è appunto “Poste Info” – e che finiscono nella conversazione tra l’utente e l’azienda.
«Non dobbiamo stancarci di ripetere ai cittadini che Poste Italiane non invia messaggi chiedendo dati personali e richieste perentorie e minacciose per trasferimenti di denaro», aggiunge Panico.
Per disinnescare il meccanismo di phishing è importante insegnare come sia importante analizzare il contenuto dei messaggi, non è sufficiente verificarne solo la provenienza che appunto, in quanto alias, finisce per trarre in inganno. È fondamentale non compiere gesti istintivi come siamo abituati a fare dalle notifiche dei social e non solo, aprendo link o rilasciando informazioni personali e finanziarie. Anche nell’utilizzo dei codici OTP, ricordarsi che l’azienda invia messaggi solo a conferma di azioni che il cliente sta svolgendo quali ad esempio la richiesta di bonifici o accesso a SPID. Altre richieste di azioni tramite sms, sono sempre da attenzionare e segnalare.
Così come è importante aggiornare e formare costantemente il personale degli uffici postali a contatto con il pubblico, sui nuovi scenari di frode (boxing, smishing, vishing e spoofing) e sulle sue modalità di attuazione.