Proteggere il confine tra progettazione e uso del prodotto: Kyle, Lead Trust & Safety

Kyle e il suo team monitorano le potenziali minacce in rete. La loro specialità: raccogliere, analizzare e fornire informazioni su truffe e attacchi che prendono di mira banche, fintech e altri servizi digitali per facilitare il lavoro degli altri team di N26 e rendere i nostri prodotti ancora più sicuri.

Kyle, il nome del tuo team combina due requisiti fondamentali per una banca: affidabilità e sicurezza. In cosa consiste esattamente il vostro lavoro di tutti i giorni?

In N26 siamo costantemente impegnati nella protezione dei conti correnti dei nostri clienti e dei nostri sistemi. In questa direzione, la sicurezza del prodotto gioca sicuramente un ruolo fondamentale, ma bisogna considerare anche la componente umana che interviene quando progettazione e uso del prodotto si sovrappongono. Ed è proprio in quest’area che interviene il team Trust & Safety di N26. 

In altre parole, io e il mio team abbiamo la responsabilità di proteggere i clienti N26 dalle frodi, di solito portate avanti da truffatori che tentano di accedere ai conti o di truffare le persone.

Per farlo, eseguiamo un monitoraggio costante di internet in cerca di attacchi di phishing e violazioni del marchio N26, ovvero di tutto ciò che somiglia a N26 ma non lo è, e che prende di mira i nostri clienti. Potrebbe trattarsi, ad esempio, di messaggi di testo inviati da truffatori che fingono di lavorare per N26 e chiedono ai nostri clienti di cliccare su un link, chiamare un numero di telefono o fornire il proprio PIN o altri dati di accesso, in modo da ottenere informazioni personali e accedere ai conti correnti. 

Eseguiamo anche ricerche più ampie su nuovi tipi di attacchi di phishing, truffe e frodi. Purtroppo i truffatori sono abbastanza innovativi e i loro metodi cambiano con frequenza, perciò è necessario un monitoraggio costante.

Cosa fate con tutte le informazioni che raccogliete?

Il team Trust & Safety può essere considerato come una sorta di provider di informazioni. Le informazioni su potenziali attacchi informatici, ad esempio, vengono fornite ai team di sviluppo dei prodotti e usate per rendere l’app N26 ancora più sicura; il nostro obiettivo è garantire che tutti i nuovi prodotti anticipino le minacce emergenti prima ancora di essere offerti ai clienti. Le informazioni sulle ultime tendenze in fatto di frodi e truffe aiutano infatti i nostri team a individuare attività sospette nei conti dei clienti in modo ancora più rapido. 

Oltre a questo, aiutiamo i clienti N26 informandoli direttamente su come proteggere le proprie operazioni bancarie online: attraverso il blog, le newsletter e i canali social di N26 condividiamo consigli utili per la sicurezza e segnaliamo le truffe da cui tenersi alla larga.

I truffatori di solito non rivelano le diverse strategie dietro gli attacchi. Come fate a scoprirle?

Vi sorprenderebbe sapere quanti truffatori si vantano online delle proprie strategie e delle "vittorie" ottenute! In generale, otteniamo informazioni da diverse fonti. Per comprendere la natura delle truffe segnalate dai clienti N26, svolgiamo indagini sui social media, nel Deep e nel Dark Web, oltre a interfacciarci in modo costante con il servizio clienti. Inoltre, siamo in contatto con colleghi di altre società a livello internazionale per uno scambio positivo di informazioni utili.

Tenere costantemente sotto controllo i diversi tipi di truffa che possono minacciare N26 sembra una vera sfida, ma è anche gratificante. Cosa ami di più del tuo lavoro? 

Le frodi evolvono costantemente e la generale digitalizzazione ha fatto aumentare significativamente la criminalità online negli ultimi anni. Spesso i truffatori reagiscono tentando di aggirare le protezioni che costruiamo per i nostri clienti. È sicuramente interessante indagare su queste persone e sui loro obiettivi, osservandone le reazioni alle misure di contenimento che applichiamo. Ma allo stesso tempo è una vera e propria sfida, sia per la natura delle minacce che la velocità con cui si evolvono.

Dal tuo punto di vista, in che modo N26 fa la differenza contribuendo a migliorare la sicurezza nel banking?

Ciò che distingue davvero N26 è l’approccio al tema della sicurezza della propria clientela, che è al centro di tutto quello che facciamo e di ogni prodotto e funzionalità che sviluppiamo. Adottando le misure necessarie in modo proattivo, siamo in grado persino di evitare che alcune potenziali frodi possano concretizzarsi.

Hai notato nuove tendenze nelle tipologie di frode? Quanto sono cambiate queste minacce negli ultimi anni?

I tentativi di frode cambiano in continuazione. I consumatori ora sono più informati riguardo ai metodi impiegati, ma, di conseguenza, anche le strategie dei malintenzionati si sono fatte purtroppo più sofisticate e innovative. Esistono vari metodi di cui sentiamo parlare con frequenza, come i falsi siti di shopping o il vishing, che prende di mira i consumatori con chiamate telefoniche o messaggi vocali allo scopo di ottenere informazioni personali e, dunque, denaro. Tuttavia, le frodi più frequenti sono quelle con pagamento push autorizzato.

Come in altre strategie, i truffatori raggirano i consumatori portandoli a eseguire volontariamente un pagamento a favore di un conto che è sotto il loro controllo. Ciò può accadere in vari modi. La frode con pagamento push autorizzato, ad esempio, sfrutta i pagamenti in tempo reale. L’operazione è istantanea e irreversibile, pertanto le vittime non possono revocare il pagamento una volta scoperta la truffa. Ecco perché noi di N26 consigliamo ai nostri clienti di effettuare pagamenti in tempo reale solo a favore di persone che conoscono e di cui si fidano.

Che cosa devono sapere i clienti sulla sicurezza online? 

È fondamentale comprendere che la sicurezza online è importante tanto quanto la sicurezza materiale. Il consiglio migliore che posso dare agli utenti è quello di non fidarsi di nessuno. So che fa un effetto strano, ma non significa diventare paranoici: se qualcuno ti contatta, specialmente online, spacciandosi per un rappresentante di un prodotto o servizio che usi, un potenziale datore di lavoro o qualcuno interessato a te su un’app di incontri, meglio prendersi un attimo di pausa e cercare di capire bene cosa ci sta chiedendo di fare l’interlocutore. I truffatori sfruttano tecniche di ingegneria sociale per convincere le vittime ad agire in modo irrazionale, ma a un’analisi più attenta le loro richieste appaiono spesso poco logiche. Il segreto è avere la giusta dose di scetticismo.

Altri consigli utili possono essere:

• Se ricevi un’e-mail o un messaggio di testo dalla tua banca, dal tuo provider di servizi di pagamento o da un’altra azienda che ti chiede di compiere urgentemente un’azione, presta sempre attenzione perchè potrebbe esserci lo zampino di un truffatore. N26, ad esempio, ti invia le comunicazioni contenenti dati personali esclusivamente nella casella di posta della tua app N26, a cui puoi rispondere soltanto all’interno dell’app, mai per e-mail, messaggio di testo o per telefono. Se vuoi assicurarti che chi ti ha contattato sia davvero un rappresentante di N26, puoi anche contattare il servizio clienti.
• Se un truffatore è entrato in possesso della tua e-mail e della tua password associate a un determinato servizio in seguito a un attacco di phishing, sappi che potrà avere accesso al tuo account collegato. Ma ricorda anche che proverà di sicuro a usare le tue credenziali su qualsiasi altro sito web che gli verrà in mente. Per questo è importante non usare mai le stesse credenziali e password per diversi servizi!

Se sospetti di essere vittima di una frode o di una truffa, presenta una denuncia alle forze dell’ordine. Le aziende non sono autorizzate a farlo a tuo nome in quanto da un punto di vista legale non sono loro le vittime. I casi di criminalità informatica possono essere davvero complessi da gestire per le forze dell’ordine, ma il numero di segnalazioni e denunce ricevute può fare la differenza, aiutando a individuare le strategie utilizzate e permettendo di destinare maggiori risorse alle indagini.