Avete il conto corrente online? Come difenderlo dagli attacchi

I "pirati informatici" trovano sempre nuovi trucchetti per insidiare i nostri conti correnti on line, costringendo le società finanziare a rafforzare la sicurezza dei propri sistemi.

Unicredit poco tempo fa ha reso noto aver identificato un caso di accesso non autorizzato su di un file del 2015 al cui interno erano contenuti dati della propria clientela (nomi, città, numeri di telefono e mail) ma, fortunatamente, non password e codici di accesso ai conti. Alcune settimane fa, invece, è stato Mastercard che ha subito una falla nel proprio sistema attraverso cui gli hacker sono entrati in possesso di alcune informazioni riguardanti 90 mila clienti in Germania.

I gruppi finanziari hanno rafforzato i propri sistemi di sicurezza, soprattutto attraverso il sistema della doppia autenticazione per l'accesso al proprio home banking con l'utilizzo del Token. Inoltre, è entrato in vigore il regolamento europeo sulle banche (Psd2) che ha reso obbligatorio l'utilizzo di questo sistema di sicurezza. Nello specifico, in base a quanto previsto dal regolamento, per accedere e operare in home banking è necessario: utilizzare strumenti che verifichino l'identità del Cliente, attraverso due o più fattori di autenticazione (autenticazione forte); utilizzare strumenti che certifichino l'operazione di pagamento attraverso un codice di autorizzazione univoco (collegamento dinamico - dynamic linking).

Pertanto dovremmo sentirci un po’ più sicuri ma è meglio tutelarsi, e i primi a poter contribuire a salvaguardare i propri soldi sono gli stessi titolari di un "home banking" attraverso piccoli gesti. La prima minaccia a cui fare attenzione è la Sim Swap Fraud. Si "ottiene" un sim telefonica sostitutiva di un correntista attraverso cui è possibile operare sul conto corrente. Solitamente i dati necessari per avviare la truffa arrivano attraverso il phishing che rappresenta la maggiore minaccia per i nostri soldi in banca. Qualche tempo fa ad essere vittima di queste mail è stato Jack Dorsey, numero uno della società Twitter, che ha subito la sottrazione dei dati del proprio account. Si tratta di una mail falsa, identica, però. a quella che verrebbe inviata dalla nostra banca che chiede informazioni con cui è possibile rubare i dati necessari per entrare sui conti on line.

In questi casi bisogna prestare la massima attenzione, informarsi presso il proprio istituto bancario e, soprattutto, non cliccare i link contenuti nella mail.