Gestire il conto online in sicurezza

Il conto corrente online è un prodotto sicuro se gestito in maniera adeguata andando a seguire poche e semplici regole essenzialmente legate al buon senso.

In aggiunta dal settembre 2019 la sicurezza di tali prodotti è stata ulteriormente incrementata mediante l'applicazione della direttiva europea PSD2 che impone alle banche di adottare procedure di autenticazione rafforzata sia per le operazioni dispositive che per l'accesso alla propria home banking.

Tale autenticazione richiede all'utente almeno due elementi, un codice fisso (password / pin) che l'utente può modificare e un codice monouso (OTP) generato dall'app mobile della banca installata sul proprio smartphone oppure inviato via sms.

Il phishing è il tentativo di truffa informatica più diffuso attraverso la quale il malintenzionato cerca di carpire i dati, di accesso e dispositivi, del tuo conto bancario, sia esso corrente o di deposito, con operatività online. A seguire i consigli generali per difendersi e gestire il proprio conto in sicurezza.

  • Diffidare dalle email ricevute (apparentemente) dalla propria banca e che richiedono di cliccare su link contenuti, a tal riguardo accedere al proprio conto online soltanto digitandone l'indirizzo nel browser. Verificare che sulla barra di navigazione compaia il simbolo del lucchetto (connessione sicura).
  • Evitare di accedere al proprio conto online da dispositivi condivisi con altri utenti.
  • Eseguire il logout al termine dell'utilizzo di un servizio online.
  • Utilizzare password complesse (almeno 7 caratteri includendo minuscole, maiuscole, numeri e segni speciali), sempre diverse e modificarle con regolarità.
  • Utilizzare un antivirus sempre aggiornato.
  • Attivare gli alert della banca per movimentazione del conto.
  • su social ed app evitare di fornire informazioni personali sensibili (es. data di nascita) e diffidare dagli approcci in tal senso da persone sconosciute

Difendersi dalle frodi sui conti online

La truffa più diffusa, rientrante nel phishing sopra detto, è quella dell'invio massivo di email fasulle, apparentemente provenienti dalla propria banca, contenenti collegamenti che portano a una pagina web, ancora apparentemente della propria home banking, che invita ad inserire le proprie credenziali di accesso. Qualora si provvedesse ad inserire i propri dati questi sarebbero inviati direttamente al truffatore.
La richiesta può essere legittimata dalle scuse più assurde come ad esempio la necessità di leggere un messaggio, di evitare il blocco del conto, di confermare i propri dati oppure di modificarli.
Come difendersi? Innanzitutto cestinare le email scritte con italiano stentato, e sopratutto quelle che richiedono dati personali oppure di cliccare su links contenuti in essa. La banca non invierà mai questo tipo di email. In ogni caso accedere al proprio conto online solo e soltanto digitando manualmente l'indirizzo nel browser ed accertandosi che nella barra indirizzi si attivi il simbolo del lucchetto (protocollo https).

Altra frode simile alla precedente prevede che cliccando sul link della email venga attivato un virus informatico (keylogger) in grado di leggere e trasmettere ciò che viene digitato sulla nostra tastiera, tra cui ovviamente i dati di accesso.
Pertanto sono da evitare gli accessi a servizi importanti, come al nostro conto online, da dispositivi condivisi da più utenti.

Un ulteriore modalità a danno dei conti online che hanno l'autorizzazione delle operazioni mediante sms prevede il clonaggio della propria sim telefonica. Ciò può essere fatto carpendo i propri dati personali, nello specifico numero di cellulare, email, nome, cognome, data e luogo di nascita. Come? Ad esempio intentando un approccio di amicizia, o altro, tramite social network oppure app di messaggistica istantanea.
Attraverso detti dati, unitamente a documenti falsi creati ad hoc, si potrebbero venire a creare le condizioni per la duplicazione fraudolenta della propria sim, con tutte le conseguenze del caso. Cosa fare a riguardo? Evitare di rendere disponibili nei propri account social dati personali, in special modo quelli per ricostruire il codice fiscale, in special modo verso persone conosciute da poco. Valutare poi di eliminare alla radice il potenziali successo di questi approcci mediante una email e una sim dedicata solo alla gestione del conto.