Sicurezza informatica

La sicurezza informatica in banca è un tema cui dare il giusto peso. L’avvento della tecnologia legata al mondo internet, sebbene abbia migliorato la vita di tutti i giorni, ha reso inevitabile il confronto con i rischi che la stessa tecnologia comporta. Anche il mondo virtuale subisce gli attacchi dei malintenzionati che cercano il loro profitto con azioni illecite. Le banche sono continuamente aggiornate per resistere ai potenziali attacchi, ma anche l’utilizzatore della rete (il cliente) deve porre attenzione a come opera su internet, contribuendo, con piccoli accorgimenti, a innalzare ulteriormente il livello di sicurezza complessiva del sistema.

Fino ad ora lo spauracchio per chi naviga nella rete era riferito a termini come virus o worm, oggi i rischi maggiori derivano dalla perdita/furto di informazioni o dalla cosiddetta sostituzione di identità personale.

Due i principali schemi di furto di identità elettronica ad oggi ideati, che si rivolgono direttamente al cliente ed estromettono di fatto la banca dal percorso fraudolento.

Il phishing

Il phishing consiste nella creazione e nell’uso di e-mail e siti web ideati per apparire come e-mail e siti web di istituzioni bancarie al fine di carpire agli utenti informazioni personali e riservate, quali la User ID e la password per i servizi di home banking o il numero di carta di credito.

Crimeware

Come il phishing, anche il crimeware attacca direttamente il cliente ma, diversamente, non sempre si manifesta secondo caratteristiche specifiche. L’azione di contrasto inizia quindi già nel momento del tentativo di contagio, che puoi prevenire mantenendo alcune semplici regole di protezione della tua postazione.

Le truffe via e-mail si possono riconoscere con qualche piccola attenzione. Generalmente:

  • non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici, aggiornamento archivio, ecc.);
  • fanno uso di toni “intimidatori”, ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente.

La “Centrale di allarme per attacchi informatici” dell’ABI (Associazione Bancaria Italiana) ha stabilito norme di comportamento per i clienti.

Le principali linee guida:

  • diffidare dalle richieste, giunte via e-mali, per l’inserimento di dati riservati (le banche non chiedono queste informazioni per posta elettronica);
  • non cliccare sui link presenti in e-mail sospette specie se fanno uso di toni “intimidatori”;
  • diffidare delle e-mail con indirizzi web molto lunghi con caratteri inusuali;
  • verificare al momento dell’accesso ai siti di Internet Banking che la pagina sia protetta (protocollo http e sia riportato, usualmente, nell’angolo in basso a destra un lucchetto chiuso);
  • porre particolare attenzione all’inserimento dei codici di accesso all’Internet Banking in pagine pop-up;
  • aggiornare spesso i browser per l’accesso ad Internet;
  • avvisare la banca di situazioni sospette che rientrano nelle fattispecie elencate.