Tutti i Report - ABI Lab

Sicurezza e frodi informatiche in banca - CERTFin 2026

I tentativi di frode sono in aumento: gli attaccanti affinano le tecniche, moltiplicano i canali e alzano la pressione. Ma la direzione rimane la stessa. Anziché fronteggiare le difese tecnologiche del sistema bancario, il cybercrime sceglie la strada più breve: il cliente. Una telefonata convincente, un messaggio apparentemente autentico, un link cliccato in un momento di distrazione — bastano pochi secondi per aggirare anni di investimenti insicurezza. Il fattore umano resta l'anello più esposto della catena, e i criminali lo sanno bene. In questo scenario, il CERTFin ha aggiornato la propria lettura delle minacce, mappando le vulnerabilità in crescita e le risposte che il settore sta mettendo in campo.

Le principali evidenze emergono dal Report 2026 "Sicurezza e Frodi in Banca":

Il fattore umano è ormai la chiave delle frodi: l'81% delle frodi Retail effettive nasce da manipolazione del cliente e il 96% delle transazioni fraudolente viene autorizzato con SCA regolarmente completata.
Cambiano i canali di innesco: l'abuso di telefonate e SMS scende al 46% (era l'87,5% nel2023), mentre crescono social media e instant messaging app, con i falsi investimenti come leva di social engineering più efficace (36% degli eventi).
Il controvalore dei tentativi di frode aumenta ulteriormente (oltre 600 milioni di euro), in parallelo si riduce la capacità di blocco preventivo con la percentuale delle effettive che sale al 17%.
La cooperazione tra PSP produce risultati concreti: gli importi recuperati passano da 23 a 35 milioni di euro(+50%).
Le minacce «classiche» perdono peso: il ransomware sparisce dal campione e gli attacchi DDoS gravi si fermano a 2 casi.
Cresce però il rischio indiretto: i data breach aumentano del 27%, con il 35% degli istituti rispondenti colpito attraverso fornitori o supply chain.
Le banche rispondono con investimenti solidi: priorità nel prossimo biennio su resilienza operativa digitale(87%), antifrode (84%) e Identity & Access Management (81%).

Scarica i Key results

Vuoi trovare documenti simili?

Utilizza la nostra ricerca con l'AI

Sicurezza e frodi informatiche in banca - CERTFin 2026

Le principali evidenze emergono dal Report 2026 "Sicurezza e Frodi in Banca":

Il fattore umano è ormai la chiave delle frodi: l'81% delle frodi Retail effettive nasce da manipolazione del cliente e il 96% delle transazioni fraudolente viene autorizzato con SCA regolarmente completata.
Cambiano i canali di innesco: l'abuso di telefonate e SMS scende al 46% (era l'87,5% nel2023), mentre crescono social media e instant messaging app, con i falsi investimenti come leva di social engineering più efficace (36% degli eventi).
Il controvalore dei tentativi di frode aumenta ulteriormente (oltre 600 milioni di euro), in parallelo si riduce la capacità di blocco preventivo con la percentuale delle effettive che sale al 17%.
La cooperazione tra PSP produce risultati concreti: gli importi recuperati passano da 23 a 35 milioni di euro(+50%).
Le minacce «classiche» perdono peso: il ransomware sparisce dal campione e gli attacchi DDoS gravi si fermano a 2 casi.
Cresce però il rischio indiretto: i data breach aumentano del 27%, con il 35% degli istituti rispondenti colpito attraverso fornitori o supply chain.
Le banche rispondono con investimenti solidi: priorità nel prossimo biennio su resilienza operativa digitale(87%), antifrode (84%) e Identity & Access Management (81%).