Frodi online: il decalogo della sicurezza dopo la truffa ai clienti di Banca Stato - Borsa&Finanza
Cerca
Close this search box.

Frodi online: il decalogo della sicurezza dopo la truffa ai clienti di Banca Stato

Un gran numero di cassette di sicurezza aperte e svuotate utilizzando le chiavi

È di pochi giorni fa la notizia che una dozzina di clienti della banca svizzera Banca Stato sono stati vittime di una truffa tecnologica. Utilizzando un sito internet clone di quello dell’istituto elvetico nell’area di Bellinzona, gli utenti hanno inconsapevolmente consegnato le chiavi di accesso al proprio conto corrente ai malintenzionati. Il risultato sono state perdite per alcuni milioni di euro, una cifra sostanziosa nonostante il numero limitato di persone coinvolte. Le frodi online sono sempre più numerose considerando il tempo che ogni giorno viene trascorso su internet, per lavoro o per svago. Ecco perché non bisogna dimenticare alcuni consigli che Enrico Lanati, editore di questa testata e cambia valute professionista del sito CambiaValute.ch ha elaborato.

 

La vicenda di Banca Stato, la clonazione del sito

I criminali informatici preferiscono prendere di mira il punto debole del rapporto banca-utente per portare a compimento le loro frodi online. I sistemi informatici delle banche sono all’avanguardia ed è molto difficile penetrarvi se non con l’aiuto che il correntista stesso, inconsapevolmente, può dare. Questo è successo ad alcuni clienti di Banca Stato, che sono caduti in una delle frodi online più classiche. Il phishing effettuato mediante clonazione del sito internet della banca. La clonazione di un sito internet è una sofisticata tecnica di “phishing” volta a trarre in inganno gli utenti mediante la creazione di un’home page di un sito internet in tutto e per tutto simile a quello della propria banca.

Il finto sito viene poi proposto agli utenti mediante motori di ricerca o comunicazioni via email che sembrano provenire dalla banca. Gli tenti hanno eseguito l’accesso al loro conto corrente utilizzando questi siti clone fraudolenti, condividendo, a loro insaputa, le informazioni di accesso con i malintenzionati. Una volta ricevute le chiavi di accesso ai siti internet questi ultimi hanno potuto agire indisturbati sui conti correnti dei malcapitati, prelevando svariati milioni di euro. “Anche CambiaValute.ch, leader nel cambio valute tra euro, dollaro e franco svizzero nell’area del Ticino, dispone di controlli informativi all’avanguardia. Tuttavia, quando ci si muove su internet bisogna sempre adottare alcune precauzioni” spiega Enrico Lanati.

 

Frodi online, ecco come difendersi

I consigli per rendere la vita più difficile ai criminali informatici sono stati raccolti in un decalogo che è consigliabile rispettare. Si parte dall’utilizzo di dispositivi sicuri alla gestione delle password di accesso, passando per la verifica di email e comunicazioni che si ricevono via posta o smartphone quotidianamente:

 

  1. Utilizzare dispositivi conosciuti: per dispositivo sicuro si intende un computer o uno smartphone o tablet che siano utilizzati frequentemente dall’utente e solo da lui, come il computer che si utilizza a casa.
  2. Proteggere i propri dispositivi: dovranno essere protetti da un buon antivirus, da un firewall ed essere costantemente aggiornati sia per quanto riguarda il sistema operativo che per quanti riguarda gli strumenti di sicurezza informativa. Per contro, dispositivi che non vengono considerati sicuri sono quelli di utilizzo pubblico, per esempio negli hotel o negli internet cafè;
  3. Evitare di cliccare sui link: la connessione a internet è una porta di accesso alle nostre vite. Come tale va protetta. Se ricevete delle comunicazioni contenenti un link di accesso dalla vostra banca, la cosa migliore che potete fare è non accedere attraverso quel link. Nemmeno se l’email fosse stata inviata per davvero dalla vostra banca. Meglio inserire manualmente l’indirizzo internet della propria banca e da li accedere al proprio conto corrente;
  4. Non utilizzare i motori di ricerca: anche cercare il nome dell’istituzione finanziaria e accedere dal link che ci viene proposto è un comportamento sconsigliabile. Meglio digitale l’URL nell’apposita finestra.
  5. Anche la connessione a internet deve essere sicura: per verificare la sicurezza della connessione internet bisogna guardare a destra dell’URL al quale ci si collega. Se è presente il simbolo del lucchetto chiuso, la connessione è sicura. Inoltre, è preferibile che l’URL inizi con “https://” che altro non significa che “Hyper text protocol secure”.
  6. Chiudi la porta prima di uscire: chiudere la porta prima di uscire vale anche quando si naviga online. Una volta terminate le operazioni sul sito della propria banca o istituzione finanziaria è sempre bene fare il logout mediante l’apposito tasto “logout” o “disconnetti”;
  7. Attenzione alle anomalie: le anomalie devono far scattare un campanello di allarme. Se qualcosa non torna, meglio disconnettere e riavviare l’operazione da capo. Le anomalie possono riscontrarsi sia nell’indirizzo email da cui riceviamo eventuali comunicazioni dalle istituzioni finanziarie con cui abbiamo rapporti, sia nel testo che spesso contiene errori, sia nella grafica che in alcuni casi potrebbe essere approssimativa o mancante di alcuni dettagli. Altre anomalie potrebbero verificarsi durante lo svolgimento delle operazioni bancarie. In caso di messaggi di errore o interruzioni, meglio interrompere la sessione e la connessione internet e riprovare, senza dimenticarsi di segnalare il comportamento anomalo al servizio clienti;
  8. Custodisci i tuoi codici di accesso: username e password devono essere conservate e custodite in luoghi sicuri e non devono essere mai condivise con nessuno. Nemmeno con la propria banca. Infatti, le istituzioni finanziarie non chiedono mai ai propri utenti di inserire i propri codici di accesso in un link o di modificare la password di accesso. Se ricevi comunicazioni in cui ti viene chiesto di accedere al tuo conto corrente, avverti il servizio clienti;
  9. Come gestire le password: la password deve essere abbastanza complessa da non essere facilmente identificata dai criminali informativi. Evita di utilizzare il tuo nome, abbreviazioni del tuo nome o altri elementi che possano essere ricondotti a te. Utilizza codici alfanumerici. Periodicamente cambia le password in autonomia utilizzando le sezioni apposite nel sito della banca o della istituzione finanziaria;
  10. Attenzione alle app: le app per accedere alle banche possono essere scaricate dal sito stesso della banca o dagli store ufficiali. Evitare di scaricarle da siti o link non affidabili.

AUTORE

Alessandro Piu

Alessandro Piu

Giornalista, scrive di economia, finanza e risparmio dal 2004. Laureato in economia, ha lavorato dapprima per il sito Spystocks.com, poi per i portali del gruppo Brown Editore (finanza.com; finanzaonline.com; borse.it e wallstreetitalia.com). È stato caporedattore del mensile Wall Street Italia. Da giugno 2022 è entrato a far parte della redazione di Borsa&Finanza.

ARTICOLI CORRELATI

Una risposta

  1. Bent u het slachtoffer geworden van fraude, dan kunt u uw geld terugkrijgen. als u nog steeds in het bezit bent van een bewijs van de aankoop van de oplichter. U kunt een betrouwbaar herstelbedrijf vinden dat u kan helpen bij het opsporen van uw geld en het identificeren van de oplichter door naar icwrecovery•com te gaan. Toen ik viel voor romantiekfraude en al mijn pensioenspaargeld kwijtraakte, kwamen ze me te hulp en hielpen me bij het terugkrijgen van mijn verloren geld, dat ongeveer 127.000 euro bedroeg. Mij werd gevraagd om het fraudebewijs van mijn transacties te overleggen, wat ik deed, en vervolgens beschreef ik hoe ik mijn geld verloor. Omdat ze u niets in rekening brengen totdat uw geld is teruggegeven, heb ik ervoor gekozen om ze eens te proberen. Bedankt icwrecovery group.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *