Sicurezza dei sistemi e-banking

mobile ebanking

Tutti i servizi di cui usufruiamo da pc o dispositivo mobile

Più la rete e le sue possibilità evolvono, più numerose diventano le operazioni che si possono svolgere tramite essa. Da quando poi i cellulari sono come una sorta di secondo pc, da cui si può fare tutto ciò che si fa con un computer (o quasi), la tecnologia domina le nostre vite.

È nato un nuovo concetto del fare le cose. Se si può svolgere una determinata operazione dal proprio pc, o ancora meglio dal proprio divano di casa, perché volerla compiere uscendo, magari perdendo tempo nel traffico?

home banking

Ormai da casa e dalla rete è possibile praticamente fare tutto. In fondo, l’home working lo dimostra: non serve nemmeno più uscire di casa. Si lavora da lì, la scuola viene seguita online, ci si può far portare la spesa, si ordina da asporto, si acquista tutto su Internet.

Spinta all’ennesima potenza, questa rivoluzione potrebbe anche portare a una vita da svolgere interamente in casa. Naturalmente, non sarebbe praticabile e stiamo sperimentando i motivi, ovvero la mancanza di contatti e di vita sociale, durante la pandemia.

Senza arrivare quindi all’eccesso, Internet e la tecnologia permettono di svolgere una lunga serie di azioni da casa, rendendo più semplice la vita. E da quando anche i cellulari, tramite le app, danno la possibilità di eseguirle anche con loro, si possono espletare addirittura mentre si è in giro.

Ci si ricorda di dover fare una cosa, e la si fa, seduta stante. Inutile dire quanto tutto ciò però porti anche rischi. Dal cellulare si controlla la propria casa attraverso la domotica, si acquista, si fanno anche le operazioni bancarie.

Il pericolo è dietro l’angolo, calcolando la grande quantità di dati (comprese foto) che si lasciano volutamente o inavvertitamente in giro nella rete, a disposizione dei più scaltri criminali. Noi di OsaTech collaboriamo con Basilese Assicurazioni, che offre comodi pacchetti per assicurarsi contro il rischio cyber. Al giorno d’oggi, è praticamente obbligatorio farlo.

Le operazioni bancarie, in particolar modo i pagamenti, ormai vengono svolti praticamente sempre online. Sono poche le persone che si recano fisicamente in banca o in posta per pagare le bollette, come accadeva una volta.

E banche e servizi postali stessi hanno reso il tutto molto più semplice creando sofisticati sistemi e-banking, comodi e intuitivi per i clienti. Sono state poi sviluppate le app per il cellulare, per poter controllare i conti o pagare qualcosa in pochi secondi.

Come avvengono gli imbrogli

Facile capire come tutto ciò esponga a rischi enormi. Il primo che viene in mente è il pishing, una trappola mirata all’ottenimento dei dati personali o professionali della vittima alla quale viene poi spesso chiesto un riscatto.

mobile ebanking

Per ottenerlo vengono usati come mezzi una email, una conversazione sui social oppure un banner pubblicitario. Per riavere i propri dati si potrebbe dover pagare parecchio. L’email avrà ovviamente un aspetto istituzionale, sembrerà inviata magari dalla banca stessa.

Il cliente così aprirà i link proposti e fornirà i suoi dati, in buona fede, senza sapere che li sta in realtà comunicando a criminali che non vogliono di certo farne buon uso e non alla banca. Oppure persone sconosciute potrebbero in modo fraudolento utilizzare i conti correnti.

Come proteggersi?

Come proteggersi, dunque? Il primo monito è sempre quello di porre attenzione. Nessuno deve conoscere le password, certe operazioni è meglio non svolgerle in mezzo alla gente dove qualcuno potrebbe vedere i dati inseriti. Ma ormai la semplice prudenza non basta più, servono accorgimenti informatici.

Se si usano i sistemi di e-banking, ovvero si lavora al pc, ci sono diversi trucchi che si possono mettere in atto per rendere sicura la propria navigazione. Bisogna anche tener conto del fatto che si possono proteggere i dati, ma se un dispositivo viene rubato, sono guai.

Infatti i sistemi delle banche non possono capire se la persona che sta utilizzando l’e-banking sia realmente il cliente oppure qualcuno che è in possesso del suo dispositivo. Questo richiede di fare ancora maggiore attenzione a non smarrire pc e cellulari su cui ormai c’è parte della nostra vita.

Il primo consiglio che viene fornito dalle banche stesse è quello di salvare regolarmente i propri dati e metterli al sicuro su cloud o su un supporto esterno (si è più volte parlato di quanto un backup regolare sia, a prescindere, fondamentale).

Anche il monitoraggio dello stato dei dati è molto importante. Il miglior modo per farlo è installare un software di sicurezza. I sistemi operativi più diffusi contengono un firewall che controlla le connessioni in entrata e in uscita. Il pc deve essere dunque protetto.

Per prevenire problematiche, è consigliabile aggiornare in modo periodico il sistema operativo, le app e i programmi. Infatti una problematica che riguarda sovente le applicazioni da cellulare è proprio legata agli aggiornamenti.

Molti produttori di dispositivi non prevedono aggiornamenti per proteggere i modelli più datati: dunque, se l’utente non controlla lo stato di aggiornamento del dispositivo, potrebbe non avere uno di quelli in cui sono comprese le misure di sicurezza.

Come accennato in precedenza, quando arrivano delle email in cui è richiesto di fornire dati utente o di aprire dei file, ignoratele e cancellatele, perché anche se sembrano della banca, di solito sono truffe. Nel dubbio meglio fare una telefonata e chiedere se sono state effettivamente inviate dall’istituto bancario.

Un altro consiglio è quello di effettuare, quando ci si connette al sito Internet per compiere delle operazioni, meno passaggi possibili. Quindi, digitare direttamente sulla barra di ricerca l’esatto indirizzo.

Le banche usano pagine protette da un protocollo di crittografia

Solitamente le pagine dei siti dei servizi bancari sono protette tramite un protocollo di crittografia, che garantisce alcuni passaggi fondamentali: l’autentificazione (processo che permette di attestare l’identità di ciascun partecipante ad una comunicazione) e la segretezza (per cui nessuno può leggere un messaggio, fatta eccezione per il destinatario desiderato).

Inoltre vengono garantiti l’integrità, ovvero la protezione da modifiche non autorizzate operate sul messaggio trasmesso  e il non ripudio, un meccanismo atto a fornire la certezza che chi trasmette un messaggio non possa negare di averlo inviato.

Come si verifica se una pagina ha il protocollo di crittografia? Chi lo utilizza presenta il disegno di un piccolo lucchetto accanto alla barra di ricerca e ha l’URL inizia con https:// invece di http://. Sono due dettagli da non trascurare! 

Alcune banche hanno elaborato un sistema di alert. Quando da un conto corrente viene effettuata una transazione importante oppure la somma a disposizione diminuisce in modo importante, il cliente viene avvisato, affinché possa capire se c’è in atto qualcosa di fraudolento e nel caso fermarlo con dei blocchi alle operazioni.

Naturalmente bisogna prestare grande attenzione al wi-fi che eventualmente si usa per la connessione. Sarebbe da evitare l’uso di una rete pubblica, che spesso non è provvista di una forma di sicurezza avanzata, tanto da diventare una possibile fonte di tracciamento illecito di dati.

Molto meglio optare per una VPN, Virtual Private Network, che permette di disporre di una rete criptata. Un elemento fondamentale è la password utilizzata. Bisogna sempre tenere sempre presente quando si sceglie la parola d’ordine per qualsiasi cosa che essa non deve poter essere indovinata.

È consigliabile non usare assolutamente date di nascita, numeri di targa o nomi a cui si può risalire conoscendo la persona. Ideali sono invece le lunghe stringhe che alternano caratteri speciali, caratteri maiuscoli e caratteri minuscoli. Molti server dicono già se una password è sicura.

Sebbene sia sicuramente più comodo, sarebbe preferibile non memorizzare la password stessa sul proprio dispositivo, in modo da concedere una connessione praticamente automatica al servizio e-banking, perché così in caso di smarrimento del dispositivo, chiunque potrebbe accedervi.

Se si usa un cellulare, è meglio…

Questo consiglio diventa ancora più importante se si parla di servizi bancari o postali usati tramite le app del cellulare. Se sul pc bisogna fare attenzione, sui dispositivi mobili ancora di più!  

internet statistiche

Per prima cosa, bisogna essere certi di aver scaricato l’applicazione ufficiale del proprio istituto bancario. Vanno scaricate preferibilmente tramite l’app store.

Come per il pc, è prudente non usare delle connessioni wi-fi pubbliche. Prestare attenzione anche al fatto di avere o meno accesa la funzione Bluethoot, perché potrebbe collegare il cellulare ad altri che si trovano nelle vicinanze.

Non bisogna assolutamente fornire informazioni di localizzazione a siti poco raccomandabili. Per chi usa un dispositivo Android è consigliabile utilizzare un app firewall. Per tutti, consigliabile disattivare la condivisione di tutta una serie di dati che nulla hanno a che vedere con l’app bancaria, come posizione, stato del telefono, rubrica.

In caso di smarrimento del pc o del cellulare, è necessario attivarsi immediatamente per farlo bloccare. Anche eseguire l’azione da remoto può permettere di eliminare informazioni sensibili e proteggere così i dati da malintenzionati.

Esistono app per svolgere quest’operazione, ma è sempre meglio rivolgersi a un esperto. Noi di OsaTech siamo naturalmente volentieri a vostra disposizione per aiutarvi a rendere sicuri i vostri dispositivi, assistendovi anche da remoto.

Condividi