Conti Online: quanto sono sicuri e cosa fare se il nostro conto viene violato

Conti Online: quanto sono sicuri e cosa fare se il nostro conto viene violato

Prima o poi arriva un momento in cui conservare i propri soldi in luogo sicuro diventa una priorità: è quindi necessario aprire un conto in banca. Ogni persona che lavora ne ha uno come deposito per i propri guadagni.

È ormai da diverso tempo che i conti bancari si stanno digitalizzando e, già da diversi anni, la maggior parte delle operazioni possono essere svolte completamente online. Al momento si stima che il 53,2% delle persone abbia fatto un contratto per conti online: un bel traguardo visto che nel 2012 il numero dei contratti era del 31,2%.

Parlando di conti bancari, è importante tener conto della sicurezza di essi ed è ancora più essenziale fare attenzione affinché si evitino furti di dati sensibili o di soldi. La domanda che ci si pone è perciò: quanto sono davvero sicuri i conti online?

conto bancario online

Sicurezza dei conti

Non si può misurare con precisione il grado di sicurezza di un conto ma di certo è importante sapere che tutte le banche sono tenute ad offrire sistemi di sicurezza adeguati a particolari standard, per minimizzare i rischi per gli utenti.

I metodi interni che utilizzano le banche sono molteplici, con sistemi di criptaggio che garantiscano che i dati siano conservati in maniera inaccessibile a personale non autorizzato. Ma le metodologie pensate dalle banche sono molteplici anche lato “cliente”, con sistemi quali la doppia autenticazione, con verifiche tramite password unite a codici inviati sul momento tramite Sms, E-mail, app, per essere certi che ad accedere al conto sia sempre solo il proprietario o persona autorizzata.

Le aree riservate, ovvero le pagine personali in cui si possono vedere i propri dati, sono perciò estremamente protette, con sistemi sicuri che impediscono ogni accesso o pagamento non autorizzato. Tutto questo anche grazie alla normativa europea PSD2, che obbliga le banche a offrire ai clienti un servizio che segua precise direttive in materia di sicurezza.

hacker

Insomma, si può stare totalmente tranquilli? La risposta purtroppo è no. Nonostante con gli anni siano state sviluppate tante tecnologie di sicurezza sempre più avanzate e difficili da violare, questo non significa che i sistemi siano totalmente protetti e inviolabili. Chi si occupa di sicurezza informatica, ad esempio, sa bene che nessun sistema è davvero sicuro. Eugene Howard Spafford, nel 1956, elaborò la famosa frase:

L’unico vero sistema sicuro è un sistema spento, chiuso in una gettata di cemento, sigillato in una stanza rivestita di piombo, protetta da guardie armate. Ma anche in questo caso ho i miei dubbi.

Eugene Howard Spafford

Dopo più di mezzo secolo, questa frase è incredibilmente ancora valida, forse anche più di prima.

D’altronde, i malintenzionati del web sono anche tipi piuttosto “pigri”, che cercano di ottenere i dati riservati nella maniera più semplice possibile. Sta di fatto che, per perpetrare un furto di dati o una violazione di un sistema, essi cercano sempre di individuare l’anello debole della catena di sicurezza, piuttosto che concentrarsi sui punti meno vulnerabili, come gli algoritmi di cifratura, o i protocolli di comunicazione tra i sistemi, sempre più complessi da bucare.

Se non riesci a individuare il pollo nella prima mezz’ora di gioco, allora il pollo sei tu.

Mike McDermott

Ci avevi mai pensato? Questa frase, mutuata dal poker, può essere tranquillamente applicata anche al nostro contesto. Infatti, quasi sempre, l’anello debole di un sistema di sicurezza molto complesso, che coinvolge utenti, sistemi bancari, software e protocolli di cifratura di alto livello, è rappresentato proprio da noi. Già, perchè l’algoritmo è spesso difficile da gabbare, ma noi semplici utenti, spesso distratti e presi da tanti impegni, siamo decisamente più “vulnerabili”, anche ad attacchi talvolta banali.

Mai abbassare la guardia – i principali rischi di sicurezza dei conti online.

Le nostre distrazioni sono la principale fonte di reddito di “hacker poco etici” (cracker), spammer o in generale “malintenzionati del web”. Per questo motivo risulta vitale non abbassare mai la guardia, per nessuna ragione.

Verifichiamo perciò, prima di tutto, l’uso che facciamo dei dati di accesso ai conti e con quali mezzi lo effettuiamo. Il rischio si può infatti nascondere nei nostri computer e nei nostri smartphone, e talvolta siamo noi stessi con azioni ai nostri occhi apparentemente innocue e fatte in buona fede, a permettere ai malintenzionati di truffarci e rubare i nostri soldi.

cyber security

Il primo rischio è quello derivante da PC domestici o dell’ufficio e dagli smartphone, poiché è da questi che vengono effettuate le varie transazioni online. È bene quindi avere un programma che protegga il proprio computer da attacchi esterni e dalla possibilità che gli hacker possano accedervi senza il nostro controllo.

Il secondo rischio è quello di essere noi stessi a fornire i nostri dati ai malintenzionati, facendoci “ingannare”. Il metodo malevolo utilizzato in questo caso dai malintenzionati è noto come “Phishing“, ovvero la ricezione di mail o messaggi malevoli, in cui si induce l’utente stesso ad inserire i propri dati personali. Potrebbe essere una finta richiesta della banca, che vi riconduce a un sito solo apparentemente uguale a quello della vostra banca, che però non farà altro che rubare i dati appena inseriti. Oppure potrebbe essere un link infetto su cui veniamo indotti a cliccare e che, senza che ce ne accorgiamo, installa uno Spyware o un’estensione del browser in grado di far sapere al malintenzionato che cosa si sta digitando sulla tastiera. È bene quindi cestinare messaggi sospetti che arrivano sulla posta elettronica o sul cellulare e contattare subito la banca al numero di assistenza in caso di dubbi.

phishing

Attenzione agli acquisti online: i malintenzionati possono rubare i vostri soldi anche senza aver accesso al vostro conto, ma solo conoscendo i dati della vostra carta di credito o della vostra prepagata. In questo caso il consiglio è di verificare sempre che stiate inserendo i dati della vostra carta su un sito sicuro ed affidabile, con protocollo https regolarmente funzionante. Inoltre, anche in questo caso fate sempre attenzione a eventuali spyware presenti nel pc o nello smartphone, che possano captare ciò che digitate.

Infine un ultimo consiglio, verificate le condizioni contrattuali dei vari conti online, soprattutto se pensate di aprirli direttamente da casa e se pensate di utilizzare le carte per acquisti online. Questo perchè alcuni istituti offrono una garanzia in caso di truffa. Se un malintenzionato vi ha rubato dei soldi, questi potrebbero essere coperti in garanzia e restituiti interamente o almeno parzialmente dall’istituto bancario. Altra cosa molto utile è che la banca abbia un sistema di notifiche push automatiche per ogni acquisto, o l’invio di un sms se si supera una certa soglia di spesa, cosa che vi aiuterà davvero tanto a individuare immediatamente eventuali illeciti operati sul vostro conto. Con l’avvento delle carte contactless questo è particolarmente importante, perché rubare i soldi dal vostro conto in piccoli importi può essere molto più semplice e se non ricevete alcuna notifica potreste scoprirlo dopo molto tempo. Per farvi un’idea di quali opzioni di conto ci sono che offrano questi servizi seguite questa guida per l’apertura di un conto online, che vi potrà aiutare per un rapido confronto sulla sicurezza offerta dai vari conti bancari.

Cosa fare se il conto viene violato

E se il conto viene violato? In questi casi bisogna agire immediatamente. In questa fase l’assistenza della propria banca è fondamentale. Anzitutto è essenziale richiedere la modifica delle credenziali di accesso al conto e il blocco della propria carta. Se sono state effettuate transazioni senza autorizzazione, segnalatelo tempestivamente alla banca e controllate nel vostro contratto se avete diritto a un rimborso. Inoltre, sarà la banca stessa subito dopo la vostra segnalazione a bloccare le transazioni sospette e a chiedere conferma al proprietario. Dopo aver assicurato che il pericolo sia passato, verrà rilasciata una nuova carta all’intestatario.

spyware pc

Per evitare che questa spiacevole esperienza si verifichi di nuovo, è necessario:

  1. Verificare che il computer non contenga minacce. Fate quindi una scansione con il programma di protezione che avete installato.
  2. Se ci sono degli account che fanno riferimento al proprio conto, reimpostate le credenziali di essi.
  3. Se si hanno app del conto corrente sullo smartphone, eliminatele e installatele di nuovo dopo aver fatto una pulizia con un antivirus per il vostro sistema operativo.

I conti online di oggi sono quindi sì dotati di sistemi di sicurezza che impediscono l’accesso a persone malintenzionate, ma è compito del cliente proteggere il proprio conto prendendo semplici precauzioni.