1. COSA RISCHIANO I CLIENTI DI UNICREDIT?
Probabilmente nulla. Ma è meglio non abbassare la guardia. La banca ha subito precisato che non sono stati rubati password o codici operativi, ovvero le chiavi di accesso di accesso ai conti della clientela. Ma i furti di identità messi in atto dai pirati potrebbero in futuro, agevolare casi di «phishing», ovvero mail di richiesta di codici operativi. Il cliente infatti di fronte a un pirata in possesso di codici Iban e di dati anagrafici, potrebbe essere indotto a fidarsi del mittente a fornire gli elementi mancanti. Insomma i dati rubati oggi potrebbero essere usati domani come un potenziale grimaldello.
2. CI SONO TUTELE DI FRONTE A UN CONTO «SVUOTATO» PER OPERA DI UN PIRATA?
Sì. La normativa europea Psd (Payment SecurityDirective) impone alla banca di rifondere le operazioni misconosciute dal cliente. Le sole eccezioni a questa tutela solo il comportamento negligente o doloso del cliente o, per la banca, la dimostrazione di aver adottato tutte le misure di sicurezza possibili. Non esiste tuttavia alcun automatismo e, come avvisa Alessandro Pedone consulente di Aduc, qualora si voglia far valere questa tutela si dovrà presumibilmente agire per vie legali. E potrebbe non essere semplice.
3. CI SONO STATI CASI DI INTRUSIONE DIRETTA DA PARTE DI HACKER IN SINGOLI CONTI CORRENTE?
Non si può escludere, ma non sussistono casistiche. Sono invece sempre più numerosi i casi di «phishing» in cui cliente è indotto a fornire in prima persona le chiavi di accesso al proprio conto corrente pensando di interloquire con la banca. E il pirata agisce e preleva. L'ultimo rapporto Clusit sulla sicurezza informatica mostra + 1.166% di attacchi compiuti con tecniche «di phishing e social engineer».
4. IL CLIENTE TRUFFATO ATTRAVERSO IL «PHISHING» È TUTELATO?
Anche in questo caso opera la normativa Psd e quindi la banca è chiamata a rifondere le operazioni che il cliente non riconosce come proprie salvo le eccezioni previste ovvero negligenza e dolo dell'utente e, per quanto riguarda la banca, l'aver adottato le migliori misure di sicurezza possibile.
5. QUALI SONO I TREND NELLE TRUFFE BANCARIE?
Negli ultimi tempi si sta affermando la tendenza a far disporre, volontariamente, al cliente bonifici bancari con le scuse più svariate. L'operazione diretta esclude l'applicazione della Psd.
6. I CONTI ONLINE SONO PIÙ A RISCHIO DI QUELLI TRADIZIONALI?
No, anche perché i dati sono comunque informatizzati. Ma ovviamente occorre predisporre misure di sicurezza adeguate ai nuovi mezzi: i controlli costanti al proprio conto corrente e gli avvisi via sms per ogni operazione effettuata sono solo alcune delle alternative possibili. Senza dimenticare che la possibilità di effettuare operazioni finanziarie in mobilità, implica la necessità di avere per i propri strumenti elettronici, la stessa cura un tempo prestata al portafoglio. I cosiddetti device sono infatti le nuove casseforti.
7. COSA FARE PER METTERE IN SICUREZZA IL CONTO?
Una password sicura, cambiata periodicamente e specifica è la regola base, così come antivirus e sistemi operativi aggiornati. Attenzione poi alle email che invitano a lanciare programmi: se non si è più che sicuri dei mittenti è bene evitare di farlo spesso infatti aprono la porta a virus in grado di rubare i dati.
Attenzione anche alle chiavette Usb, ai software senza licenza o all'apertura di link malefici che installano sul pc virus e software spia.8. COSA SUCCEDEREBBE IN CASO DI ATTACCO HACKER IN GRADIO DI METTERE FUORI USO IL SISTEMA INFORMATICO DELLA BANCA?
L'Abi rassicura: le normative prevedono la continuità operativa attraverso sistemi di salvataggio plurimi su più banche date.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.