Online banking: semplici misure per la protezione dalle frodi bancarie

Online banking: alcune semplici misure per la protezione dalle frodi bancarie

Anche se non utilizzi molto l’online banking, questa modalità di gestione dei conti bancari è in continua crescita. L’online banking sta diventando un punto di riferimento dell’esperienza bancaria nel suo complesso. Sempre più transazioni avvengono su Internet anziché allo sportello e quasi ogni conto ha un nome utente, una password e un codice PIN. Sia che utilizzi l’online banking frequentemente o di tanto in tanto, puoi proteggerti dal rischio di frodi adottando alcuni semplici accorgimenti.

L’online banking è in crescita ed è ormai una prassi consueta

Per cominciare, l’online banking non è più una novità. Non lo è da un po’ di tempo. In realtà, ora è un requisito normale per un istituto bancario. Nel 2018, un’indagine globale di Deloitte rilevava che il 73% dei consumatori utilizzava l’online banking almeno una volta al mese e il 59% degli intervistati utilizzava le app di mobile banking, un numero che da allora non ha fatto che aumentare. Da un punto di vista più generale, la Svezia si accinge a diventare la prima società al mondo senza contanti entro il 2023. Anche se molti altri Paesi non hanno fretta di abbandonare l’utilizzo dei contanti, esaminando i dati dei POS (Point-of-sale) ci renderemo conto che un numero crescente di persone sta smettendo di utilizzare i contanti anche per gli acquisti di entità minima.

Ecco come puoi proteggerti dalle frodi dell’online banking

Non c’è dubbio. Nel mondo di oggi le transazioni bancarie, gli acquisti e i pagamenti si basano su un nome utente e una password. È una aspetto da non sottovalutare, specie se le tue prime esperienze con le banche includevano l’ingresso in una filiale, l’utilizzo di un libretto di risparmio cartaceo e magari anche un regalo per l’apertura di un conto.

Come puoi difenderti dalle minacce? Considera quanto segue:

Utilizza una password forte e un gestore delle password per garantire la sicurezza

Inizia da qui. Le password sono la tua prima linea di difesa. Tuttavia il numero di password che dobbiamo ricordare, e che sembra crescere ogni giorno, può rappresentare un problema. Diversi studi e articoli online affermano che l’utente medio deve gestire oltre 80 password. Anche se nel tuo caso devi gestirne molte meno, puoi prendere in considerazione l’utilizzo di un gestore delle password. Una soluzione ottimale genera password forti e uniche per ognuno dei tuoi account e le memorizza per te in modo sicuro.

In generale, evita di utilizzare password semplici, facili da indovinare o da ricavare da altre fonti (come la data del tuo compleanno o di tuo figlio, il nome del tuo animale da compagnia e così via). Inoltre, utilizza password uniche. Evita di ripetere la stessa password per più account. In questo modo eviterai che una violazione possa originarne molte altre.

Utilizza l’autenticazione a due fattori per proteggere i tuoi account

Cos’è esattamente l’autenticazione a due fattori? È un ulteriore livello di difesa per i tuoi account. In pratica significa che dopo aver digitato una password ricevi anche un codice speciale per l’accesso al tuo account. Puoi ricevere tale codice via email o sul telefono con un SMS. In alcuni casi, puoi ricevere il codice anche tramite una chiamata telefonica. In sostanza, l’autenticazione a due fattori combina due cose: qualcosa che conosci, come la tua password, e qualcosa che hai, come il tuo smartphone. Questa combinazione rende più difficile ai truffatori l’accesso ai tuoi account.

L’autenticazione a due fattori è ormai uno standard, ed è possibile che tu la stia già utilizzando per le operazioni bancarie o per l’accesso a determinati account. In caso contrario, puoi verificare se la tua banca la offre come opzione nelle tue impostazioni la prossima volta che esegui l’accesso. Oppure puoi contattare l’istituto bancario per informazioni su come configurarla.

Evita gli attacchi di phishing: esamina con attenzione la casella di posta elettronica

Il phishing è un metodo molto diffuso con il quale gli hacker tentano di sottrarre informazioni personali tramite email: un truffatore cerca di “pescare” (“fish”, “phishing”) dati personali e bancari sperando che le persone abbocchino al suo amo. I messaggi email di phishing sono sempre diversi. Due esempi classici sono la richiesta di un sedicente avvocato sconosciuto che vuole assisterti con un trasferimento di fondi o un annuncio (falso) di vincita alla lotteria: “Inviaci i tuoi dati bancari per ricevere il premio”. Tuttavia negli ultimi anni i messaggi email di phishing sono diventati molto più sofisticati. Ora gli hacker più preparati assumono l’identità di banche, negozi online e società di carte di credito, spesso usando messaggi email ben fatti e difficili da distinguere dai messaggi originali.

Ovviamente si tratta di messaggi email falsi. I link incorporati nei messaggi email sono gestiti dagli hacker (e non dall’organizzazione legittima che affermano di essere) per sottrarre illegalmente dati personali o per ricevere un pagamento. Un indizio rivelatore può essere un indirizzo del mittente leggermente diverso dal nome dell’organizzazione reale o con un suffisso extra alla fine di tale nome. Se ricevi una di queste email, non fare clic su alcun link. Contatta direttamente la banca o l’organizzazione in questione utilizzando un numero di telefono o un indirizzo pubblicato sul suo sito Web ufficiale. Questa è una buona regola generale. La migliore via di comunicazione è quella che hai già usato e di cui ti sei fidato in precedenza.

Presta attenzione anche alle chiamate. I truffatori usano anche il telefono.

Può sembrare un po’ tradizionale, eppure i truffatori continuano a utilizzare il telefono. In realtà, si basano sul fatto che per molti il telefono è ancora un canale di comunicazione affidabile. La tecnica utilizzata è detta “vishing”, che è l’abbreviazione di “voice phishing” (phishing vocale). Lo scopo è lo stesso del phishing. Il truffatore cerca di coinvolgerti in una transazione finanziaria fasulla o tenta di sottrarti informazioni finanziarie, personali o di entrambi i tipi. È possibile che ti chiamino direttamente, spacciandosi per la tua banca o anche per il supporto tecnico Microsoft, oppure potrebbero inviarti un SMS o un messaggio email che ti invita a chiamare il loro numero.

È ad esempio possibile che un truffatore chiami e si presenti come un funzionario della tua banca o società di carte di credito sostenendo che “ci sono delle questioni in sospeso relative al suo conto” o cose simili. In questi casi, riaggancia discretamente il telefono. Quindi chiama la banca o la società della carta di credito per verificare personalmente. Se la chiamata iniziale era legittima, lo scoprirai rapidamente e potrai gestire la questione in modo adeguato. Se ricevi una chiamata di vishing, il truffatore può essere molto persuasivo. Ma non dimenticare. Sei tu ad avere controllo della situazione. Puoi tranquillamente riagganciare e poi verificare utilizzando un numero di telefono affidabile.

Stai alla larga dalle transazioni finanziarie sul Wi-Fi pubblico in caffè, hotel e biblioteche

C’è un buon motivo per non usare il Wi-Fi pubblico: non è privato. Si tratta di una rete pubblica, e ciò significa che non è sicura ed è condivisa da tutti coloro che la utilizzano, il che permette agli hacker di leggere come in un libro aperto qualsiasi dato che passa sulla rete, inclusi i tuoi account e le tue password se stai eseguendo operazioni bancarie o acquisti. Il consiglio migliore in questo caso è aspettare e gestire queste pratiche a casa, se possibile. Oppure puoi connetterti al Wi-Fi pubblico con un servizio VPN, di cui parleremo tra un attimo.

In caso contrario, puoi sempre utilizzare la connessione dati del tuo smartphone per creare un hotspot personale per il laptop, che sarà molto più sicuro. Un’altra opzione è quella di utilizzare semplicemente lo smartphone da solo. Combinando la connessione dati del tuo telefono e un’app della tua banca puoi gestire le tue operazioni in questo modo invece di utilizzare il Wi-Fi pubblico. Detto questo, fai attenzione anche al tuo ambiente fisico: evita che qualcuno alle tue spalle guardi il tuo schermo.

Come proteggere ulteriormente le operazioni bancarie e finanziarie

Un livello minimo di igiene digitale ti proteggerà ancora di più, tutelando non solo le tue transazioni bancarie e finanziarie, ma anche tutto ciò che fai online. Il seguente elenco rapido può essere d’aiuto:
● Mantieni sempre aggiornato il software: questa regola riguarda il sistema operativo dei tuoi computer, smartphone e tablet, nonché le app installate nei dispositivi. Molti aggiornamenti includono patch e upgrade della sicurezza che rendono più difficile per gli hacker attaccare il dispositivo.
● Applica blocchi: i tuoi computer, smartphone e tablet possono essere bloccati con un codice PIN, una password, la tua impronta digitale o il tuo viso. Approfitta di questa protezione, particolarmente importante in caso di smarrimento o furto del dispositivo.
● Utilizza un software di sicurezza: la protezione dei dispositivi con un software di sicurezza completo ti difenderà dalle minacce di virus, malware, spyware e ransomware più recenti, oltre a proteggere ulteriormente la tua privacy e la tua identità.
● Considera la possibilità di connessione con una VPN (Virtual Private Network): detta anche “rete privata virtuale”, ti aiuta ad aumentare la sicurezza con crittografia di livello bancario e navigazione privata. È un’opzione particolarmente opportuna quando devi utilizzare il Wi-Fi pubblico, perché una VPN trasforma una rete pubblica in rete privata.

Resta aggiornato
Per essere sempre al corrente delle notizie di McAfee e per altre informazioni su come garantire la sicurezza in casa, visita @McAfee_Home su Twitter, ascolta il nostro podcast Hackable? e metti un Like sulla nostra pagina Facebook.