Il tuo consulente è preparato per gli attacchi informatici? Ecco cosa devi sapere

I criminali informatici rubano miliardi di dollari ogni anno alle società finanziarie. Secondo gli esperti di sicurezza, i consulenti finanziari – e i loro clienti – sono a rischio man mano che gli attacchi aumentano e diventano più complessi.

"I consulenti hanno una cosa che i malintenzionati vogliono, ed è il denaro", ha affermato Brian Edelman, amministratore delegato di FCI, una società di sicurezza informatica specializzata in servizi finanziari. "Sono i custodi di un sacco di soldi."

Altro da Advisor Insight:
Come proteggersi dai consulenti finanziari disonesti
Cosa fare prima di fare una donazione di beneficenza
Ecco quando i fondi comuni di investimento attivi possono avere più senso dei fondi indicizzati

Secondo TD Ameritrade, i consulenti di investimento registrati, o RIA, gestiscono più di 4.7 trilioni di dollari di asset dei clienti, circa un quarto di tutti gli asset in gestione. Secondo l’azienda, entro il 2022 questa cifra potrebbe aumentare di 1.4 trilioni di dollari.  

Oltre ad essere un deposito centrale per il denaro dei clienti, le società finanziarie sono attraenti per i truffatori grazie ai loro preziosi dati sui clienti, secondo un rapporto del Council of Economic Advisors della Casa Bianca, che ha rilevato che la criminalità informatica è costata all'economia americana tra i 57 e i 109 miliardi di dollari. 2016.

Secondo l’analisi della Casa Bianca, quell’anno il settore finanziario, sia pubblico che privato, ha subito il maggior numero di violazioni della sicurezza rispetto ad altri settori.

Gli investitori non chiedono spesso informazioni sui protocolli informatici del loro pianificatore finanziario, ha affermato Evelyn Zohlen, pianificatrice finanziaria certificata e fondatrice di Inspired Financial a Huntington Beach, in California. Tuttavia, le domande sulle misure di protezione dovrebbero essere nella lista di controllo di ogni cliente.

"Dovrebbero preoccuparsene perché quando si verifica un incidente e chiedono, è troppo tardi", ha detto.

Secondo Edelman, ecco cinque domande importanti che gli investitori dovrebbero porre ai consulenti finanziari attuali e futuri in merito alle loro protezioni informatiche:

• Cosa faresti se si verificasse un incidente di sicurezza che coinvolgesse le mie informazioni riservate?

• Come proteggete i miei dati?

• Come puoi dimostrare di essere conforme alle normative informatiche?

• Hai un'assicurazione informatica?

• Hai una terza parte che conferma la tua sicurezza?

Questi punti sono requisiti informatici o raccomandazioni da parte di regolatori finanziari come la SEC e l’Autorità di regolamentazione del settore finanziario, ha affermato Edelman.

Gli investitori dovrebbero chiedere la prova che i consulenti possano dimostrare o giustificare le loro risposte, ha affermato Edelman. Dovrebbero anche prendere nota della loro esperienza con i clienti: ad esempio, gli investitori ricevono messaggi di posta elettronica crittografati e necessitano di un'autenticazione a più fattori per accedere al portale clienti, ha affermato Edelman.

"Esistono due tipi di società di servizi finanziari: quelle che hanno subito un attacco informatico e quelle che lo subiranno", secondo la società di consulenza PwC.

Secondo un recente sondaggio condotto da PwC su 5,000 aziende globali, quasi la metà delle aziende ha subito qualche tipo di frode finanziaria negli ultimi due anni, di cui la criminalità informatica è stata la più diffusa. Circa 1 azienda su 10 ha perso più di 50 milioni di dollari. Solo il 56% ha indagato sull'incidente.

Zohlen avrebbe potuto inavvertitamente trasferire 80,000 dollari del denaro dei clienti ai truffatori questo autunno se non fosse stato per i controlli informatici istituiti presso l'azienda.

"Avrebbe potuto andare in una direzione molto diversa perché la qualità del falso era abbastanza, abbastanza buona", ha detto Zohlen, che presiede anche la Financial Planning Association, un gruppo di quasi 21,000 consulenti.

Il truffatore, utilizzando un indirizzo e-mail che sembrava legittimo, ha richiesto la somma per effettuare lavori di ristrutturazione della casa, una richiesta non insolita per il cliente, che possiede molte proprietà in affitto, ha detto Zohlen. Il truffatore ha anche allegato una fattura valida di un appaltatore.

L'azienda ha scoperto il tentato furto contattando il cliente per confermare la transazione, parte di un protocollo istituito per chiamare in modo proattivo i clienti e verificare i dettagli.

"Sono preoccupato per tutti i nuovi ed entusiasmanti modi in cui [i criminali] stanno cercando di ingannarci", ha affermato Zohlen, che ha visto i tentativi di frode diventare sempre più comuni. "L'esperienza di questo autunno mi ha aperto gli occhi."

La sicurezza informatica si colloca tra le principali priorità di esame della Securities and Exchange Commission per i consulenti finanziari, a causa del rischio maggiore che comporta per gli investitori.

Le perdite dei consumatori a causa della criminalità informatica sono in aumento, raggiungendo la cifra record di 3.5 miliardi di dollari lo scorso anno, secondo l’FBI.

Il mese scorso la FPA ha lanciato un programma di certificazione per i membri sulla sicurezza informatica. L'argomento è particolarmente importante dato il ritmo serrato delle attività condotte dai consulenti, ha affermato Martin Seay, presidente della FPA e direttore del programma di pianificazione finanziaria personale della Kansas State University.