Fraud audit: il presidio e la prevenzione del rischio frodi


In sintesi

Le conoscenze tecniche per implementare in banca un efficace modello di fraud audit, idoneo a individuare le debolezze dell’organizzazione aziendale che possono favorire attività fraudolente, in particolare sui canali digitali.

Target

Responsabili e specialisti delle aree Internal audit, Rischi operativi, Organizzazione.

Data
27/28 ottobre 2022
Sede

Aula virtuale, attraverso piattaforma dedicata, con possibilità di interazione real time con i docenti

Anno
2022
Richiedi informazioni

PRIMA GIORNATA 

Cyber crime

  • Cosa si intende per cyber crime? Le tipologie di cyber crime
  • Come proteggersi dal cyber crimine e scegliere la migliore soluzione per la prevenzione del cyber crimine
  • La Frode informatica nel nostro ordinamento penale
  • Cybercrime: Report FBI 2020;
  • Cybercrime: gli attacchi più utilizzati (es. BEC/EAC, ecc.)
  • BEC/EAC: le principali varianti; Come prevenire e proteggersi?
  • Social Engineering (Ingegneria sociale); canali e metodi; come difendersi dalla minaccia del social engineering
  • Social Engineering: tecniche psicologiche utilizzate nel Social Engineering;
  • PHISHING: cos’è; le : principali tipologie di phishing
  • Ransomware: cos’è, come infetta e come rimuoverlo; l’evoluzione dei ransomware e le nuove tecniche d’attacco;
  • protezione da ransomware e prevenzione; cosa fare se siamo stati colpiti da un ransomware
Criptovalute
  • Cosa sono le Criptovalute; quali sono e le principali caratteristiche;
  • Regolamentazione e Criptovalute
  • Criptovalute: aspetti positivi/negativi; provvedimenti CONSOB
  • Criptovalute: contromisure dei Regulators (GAFI/Bankitalia/UIF) aspetti economici e regolamentari delle
  • Cripto-attività (18 marzo 2019) - I PRINCIPI CONTABILI – schemi di IPOTESI;
  • OBBLIGHI AML DA V° DIRETTIVA EU
  • Criptovalute e riciclaggio;
  • Criptovalute e casi pratici fraudolenti
Il ruolo dell’internal audit nella governance del rischio di cyber fraud
  • Organizzazione della funzione di Internal Audit
  • Governance del rischio frode; Assessment del rischio frode; Prevention; Detection; Investigation; Reporting
  • Attività di Internal Audit sul rischio frode cyber
  • Diffusione della cultura del rischio
  • Peculiarità delle frodi cyber 
Case study e best practices

Testimonianza: Il ruolo dell’Internal Auditor nella identificazione delle cyber fraud: casi pratici di Social Engineering e di Business Email Compromise (BEC)

SECONDA GIORNATA

Cyber security e privacy
  • Cybersecurity, cos’è?
  • Le differenti tipologie di cybersecurity
  • Come funziona la sicurezza informatica
  • La cybersecurity e il dilemma tra privacy e sicurezza
  • Privacy e cyber security: le norme comunitarie
  • Privacy e Cyber security nel regolamento europeo
  • Garante privacy: no alla diffusione dei dati che rivelano un disagio economico
  • Privacy e Cybersecurity: fiducia alla norma o fiducia all’etica - il caso PANDORA PAPERS
Deep web e il dark web
  • Che cosa c’è nel deep web e come si accede
  • Che cos’è il dark web
  • Come si accede al dark web
  • Che cosa si trova nel dark web
  • La parabola di Silk Road
  • Tor: cos’è e come usarlo in sicurezza per navigare nel Dark Web
  • I numeri di Tor
Frodi ai tempi del coronavirus
  • Frodi PONZI
  • Frodi Connesse ai furti di identità
Frodi interne e il pensiero della crimonologia
  • Definizione
  • I principali schemi fraudolenti
  • L’importanza della percezione del rilevamento
  • Le principali red flag comportamentali
  • Come vengono scoperte le frodi
  • Durata media delle frodi
  • Schemi maggiormente rilevanti
  • Profilo del frodatore
  • Prevenzione delle frodi: i contributi della criminologia
  • COSO Framework: baluardo per contrastare l’opportunity

Elisa Isacco
e.isacco@abiservizi.it  
06.6767.517