Diritto e Fisco | Articoli

Così ci si difende dalle truffe online versione 2.0

12 Luglio 2014
Così ci si difende dalle truffe online versione 2.0

Cybercrime e risparmio: i tentativi di phishing aumentano ma vanno a segno sempre meno; il “man in the browser” è il pericolo emergente.

Gentile cliente, il suo conto è stato bloccato. Per riattivarlo la invitiamo a cliccare su questo link e a seguire le istruzioni”. Ormai è uno stillicidio: milioni di italiani ricevono ogni giorno email simili, inviate da fittizie banche, finanziarie e BancoPosta. L’email non arriva dall’istituto: è il phishing, il tentativo di truffa basato sul furto delle credenziali dei conti di internet banking o delle carte di credito. I tentativi aumentano perché calano gli italiani che “abboccano”, grazie a un aumento della consapevolezza e al miglioramento nella sicurezza delle transazioni online che ha portato all’esplosione dell’uso del web banking.

Come difendersi da questi untori? Cosa fanno le banche? Se si è caduti nella rete, quando si può chiedere il rimborso e come va gestita la richiesta?

Spaventarsi non serve. Secondo i dati di AbiLab, il consorzio dell’Associazione bancaria italiana che studia la sicurezza delle transazioni informatiche, la sicurezza continua a crescere. Sono più del 90% le frodi bloccate dalla banca che si accorge che non è stato cliente a volere la transazione. Il dato cala all’80% per i clienti aziendali, dove è più difficile accorgersi di beneficiari sospetti.

Il furto dei dati dei clienti avviene sempre e solo dai pc dell’utente: nel 2013 non ci sono stati casi di sottrazione delle credenziali da device mobili (cellulare, tablet o palmare). Sul canale mobile solo in un caso è stata segnalata un’app clonata: qui la sicurezza quasi totale è garantita dalla funzione di controllo degli app store.

Se il phishing “funziona” sempre meno, quando scatta rende parecchio. La nuova frontiera si chiama il “man in the browser“, versione 2.0 di quel “man in the middle” (l’uomo in mezzo) che fu usato come meccanismo del film “La stangata”. La truffa è realizzata con virus o malware e crimeware, “software patogeni” distribuiti in rete che finiscono sui computer di clienti bancari o postali che hanno inavvertitamente scaricato file o aperto link “infetti”.

Intanto banche e BancoPosta continuano ad aumentare i sistemi di sicurezza, sia per le contromisure fisiche (“chiavette” token) che per quelle virtuali, come anche la formazione ai dipendenti. Altro fronte caldissimo è la comunicazione ai clienti, per aumentarne la consapevolezza, spingerli a dotarsi di misure di sicurezza adeguate e illustrare le procedure corrette da seguire.

Come tutelarsi

Per tutelarsi al meglio occorre in primis buon senso. Parlando di fishing, bisogna sempre ricordarsi che le società con cui siamo legati, tipo le banche per il conto corrente o le compagnie telefoniche, hanno già i nostri dati. Quindi dobbiamo sempre diffidare dalle email che per esempio riceviamo dal nostro istituto di credito e in cui ci viene chiesto di inserire nuovamente i dati personali.

Inoltre, quando si naviga sul web, o si fanno delle transazioni nel mondo virtuale, è fondamentale accertarsi dell’esistenza di un protocollo di sicurezza, che può essere verificato controllando che all’inizio dell’indirizzo internet ci sia la sigla https:// o il simbolo del lucchetto.

In linea generale, comunque, per evitare di incappare in malware o crimeware è consigliabile dotare il proprio pc di un buon antivirus, mantenendolo sempre aggiornato. Una pratica da seguire anche sui dispositivi mobili soprattutto su quelli Android. Sui device Apple, che adottano un sistema operativo chiuso, prendere un virus è quasi impossibile. Android, invece, è un sistema aperto, e il processo di approvazione delle applicazioni è meno severo. Quindi è più facile imbattersi in App malevole.

Il decalogo per la sicurezza online

1. Attivare gli sms alert

Si riceve un sms quando si accede al conto Internet, quando si fa un bonifico o quando si usa la carta.

2. Proteggere i dati personali

I dati come il pin delle carte o le password di accesso al proprio conto online vanno sempre protetti.

3. Affidarsi a un antivirus

Per proteggere i propri device, mobili e fissi, dai malware è consiglibile dotarsi di un buon antivirus.

4. Selettivi sui social

Numerosi social network, inclusi i più recenti, sono tra i principali bersagli per i tentativi di phishing.

5. Verificare se il sito è sicuro

Controllare che l’indirizzo web sia preceduto dalla sigla di sicurezza https:// e non da http://.

6. Evitare link sospetti

Diffidare delle email in cui la banca chiede di cambiare i propri dati personali cliccando su un link.

7. Utilizzare reti wi-fi protette

Dietro agli hotspot aperti si possono nascondere hacker che spiano le attività per rubare dati.

8. Affidarsi a più password

Utilizzare un’unica password per siti di e-commerce, conto online e social è altamente rischioso.

9. Prudenza nell’uso del cloud

È consigliabile agire con prudenza prima di mischiare documenti personali e di lavoro nel cloud.

10. Controllare l’estratto conto

Con un controllo regolare è possibile verificare che le transazioni riportate siano quelle effettuate.

>> CONTINUA IN:

Crimini informatici: come farsi restituire il maltolto dalla banca


note

Autore immagine: 123rf com


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube