L’account takeover (ATO) è un pattern di frode in cui un criminale informatico ottiene l’accesso non autorizzato a un account di un utente, assumendone il controllo. Questo tipo di attacco è particolarmente pericoloso perché il malintenzionato può sfruttare l’account compromesso per effettuare transazioni fino al completo svuotamento del conto. 

    Oggigiorno, ai sensi della Direttiva sui Sistemi di Pagamento (PSD2), tutte le banche europee implementano la SCA (Strong Customer Authentication) la quale obbliga l’utente a identificarsi usando due fattori diversi, spesso attraverso l’utilizzo del suo device, sul quale ha precedentemente installato l’app della banca presso la quale detiene un conto corrente.

    Nei casi in cui un malintenzionato riesca a carpire le credenziali di un utente e magari, attraverso sofisticate tecniche di social engineering, riesca a farsi riferire dalla vittima anche gli OTP necessari, a quel punto si può immaginare che il criminale non abbia difficoltà né ad accedere all’home banking della potenziale vittima né ad installare su un device in suo possesso l’app della banca con cui autorizzare transazioni fraudolente.

    Tuttavia, non appena il criminale prova ad autorizzare la prima transazione, la piattaforma Marple è in grado di comprendere che quella richiesta non arriva dall’utente legittimo ma da qualcun altro. 

    Infatti, attraverso l’analisi del flusso dati proveniente dal device che richiede autorizzazione ad operare, il sistema è in grado di verificare se l’utente a cui è intestata la SIM che genera quel traffico dati è lo stesso a cui è intestato il conto corrente bancario sul quale la transazione sarà addebitata.

    Ogni anomalia rilevata produrrà un alert in tempo reale che permetterà alla banca di bloccare tutte le operazioni sospette e di proteggere in modo tempestivo ed efficace tutti i propri clienti.

    Caratteristiche principali 

    1. Controllo in Real Time: Il sistema garantisce che ogni controllo venga effettuato nell’ordine dei millisecondi, offrendo alla banca un margine ampiamente sufficiente per eventuali blocchi, senza ritardare in modo percepibile l’operatività utente. 

    2. Verifica infallibile: eventuali anomalie o discrepanze tra le identità riferibili al conto corrente e al device da cui proviene il traffico dati sono identificate immediatamente, sollevando alert tempestivi e permettendo di prevenire ogni attività fraudolenta.

    3. Protezione dei Dati e Conformità Normativa: così per come gli altri servizi Marple, tutti i dati raccolti durante il processo di verifica sono trattati con la massima riservatezza, nel rispetto delle normative vigenti sulla privacy (GDPR). Il sistema è conforme agli standard di sicurezza più elevati per garantire sempre la massima protezione delle informazioni personali.

    Su questo sito utilizziamo strumenti di prima o terza parte che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente utilizzati per consentire il corretto funzionamento del sito (cookie tecnici), per generare report sull’utilizzo della navigazione (cookie di statistica) e per pubblicizzare adeguatamente i nostri servizi/prodotti (cookie di profilazione). Possiamo utilizzare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazione. Abilitando questi cookie, ci aiuti a offrirti un’esperienza migliore.