Il massiccio utilizzo dell’internet
banking, anche da parte di soggetti abituati a svolgere le attività allo
sportello fisico, ha aumentato in modo esponenziale i casi di frodi bancarie.La minaccia riguarda l’abilità degli
hacker di intercettare, e qunidi manipolare, il traffico dati durante l’esecuzione
di bonifici on-line, allo scopo di far accreditare le somme su conti correnti esteri creati ad-hoc.Avere sistemi e tecnologie di
sicurezza informatica è una condizione necessaria ma non sufficiente per
proteggersi; è necessario anche promuovere la giusta consapevolezza nell’uso
della rete internet.I possibili scenari di attacco
informatico legato alle frodi bancarie sono essenzialmente tre:
1) Il primo è quello definito “man in the middle” ossia l’hacker riesce ad intercettare i messaggi di posta elettronica tra voi e il vostro fornitore e al momento opportuno vi manderà una mail chiedendovi di accreditare l’importo della fattura su un nuovo conto corrente poichà ha cambiato banca d’appoggio
2) Nel secono scenario, l’hacker installa sul vostro device un trojan, ossia un malware che gli garantisce il controllo del vostro computer senza che vi accorgiate di niente. Quando farete il bonifico, quindi sarà capace di modificare l’iban e beneficiaro. Il token non costituisce in questo caso una fonte di sicurezza.
3) Nel terzo scenario abbiamo il phishing, ossia una richiesta tramite email con il logo contraffatto di un istituto di credito, in cui si invita il destinatario a fornire dati riservati (password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.
1) Il primo è quello definito “man in the middle” ossia l’hacker riesce ad intercettare i messaggi di posta elettronica tra voi e il vostro fornitore e al momento opportuno vi manderà una mail chiedendovi di accreditare l’importo della fattura su un nuovo conto corrente poichà ha cambiato banca d’appoggio
2) Nel secono scenario, l’hacker installa sul vostro device un trojan, ossia un malware che gli garantisce il controllo del vostro computer senza che vi accorgiate di niente. Quando farete il bonifico, quindi sarà capace di modificare l’iban e beneficiaro. Il token non costituisce in questo caso una fonte di sicurezza.
3) Nel terzo scenario abbiamo il phishing, ossia una richiesta tramite email con il logo contraffatto di un istituto di credito, in cui si invita il destinatario a fornire dati riservati (password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.
Misure
di sicurezza
- Il device dove viene effettuato l’internet banking deve essere protetto da antivirus aggiornato ed evoluto.
- Anche il sistema operativo deve essere sempre aggiornato all’ultima versione disponibile.
- Cambiare con frequenza la password del sistema di internet banking.
- Utilizzare caselle di posta elettronica professionali abbinate ai servizi internet banking.
- Dopo aver effettuato un bonifico online è bene controllare il messaggio di conferma che arriva dalla banca su un diverso supporto.
- In caso di minimo dubbio dopo aver effettuato una operazione contattate tempestivamente la vostra banca per verificare l’esattezza dell’operazione effettuata.
- Non cliccare mai sui link all’interno di una mail quado vi sono dubbi sulla veridicità del mittente.
- Non aprire mai allegati sospetti o quando vi sono dubbi sul mittente.
- Verificare che il sito della banca sia protetto da HTTPS (https://...) Se cliccate sull’icona a forma di lucchetto avrete anche le informazioni del certificato che garantisce l’identità reale del sito.
- Accedete al sito dell’internet banking digitando l’indirizzo sul browser e non cliccando sul un link in una mail.
- Non utilizzate reti wi-fi pubbliche per effettuare operazioni di Internet banking. Non comunicate mai password personali telefonicamente. I gestori dei servizi non le chiedono mai.
Nessun commento :
Posta un commento