Se da un lato la rapida ascesa delle banche online e dell’uso di strumenti come l’internet banking e il mobile banking ha portato numerosi vantaggi, dall’altro ha visto anche l’aumento di furti dei dati personali e violazioni della privacy dei clienti da parte di truffatori online, meglio conosciuti come hacker. Sorge quindi spontanea la domanda: quanto sono sicure queste pratiche online e come possiamo proteggere i nostri dati dalle minacce che popolano quotidianamente il web?
Differenza tra online banking e mobile banking
Innanzitutto, è necessario fare una distinzione tra online banking (noto anche come internet banking o home banking) e mobile banking. Per online banking si intende la possibilità di accedere al proprio conto corrente tramite il sito web della banca, entrando nella propria area personale; il mobile banking, invece, permette di gestire il proprio conto tramite un qualsiasi dispositivo elettronico, come uno smartphone o un tablet, utilizzando l’app bancaria.
Oggigiorno, gran parte delle banche – che siano digitali o tradizionali – consentono di accedere al conto corrente utilizzando questi due strumenti. Ciò rappresenta indubbiamente un notevole vantaggio per gli utenti, in quanto tutte le principali operazioni bancarie possono essere svolte comodamente dal proprio divano con un semplice click, senza la necessità di recarsi in filiale. Ma, comodità a parte, la navigazione sul web per svolgere questo tipo di operazioni è davvero sicuro?
Le misure di sicurezza adottate dalle banche
La crescente predilezione degli utenti verso le pratiche sopra menzionate ha spinto le banche ad implementare standard di sicurezza sempre più elevati, con l’obiettivo ridurre il rischio dei cyberattacks. Tra le misure più rilevanti troviamo la Strong Customer Authentication (in italiano: Autenticazione Forte del Cliente) che prevede che l’identificazione del cliente avvenga attraverso la combinazione di almeno 2 fattori, tra cui il PIN, l’impronta digitale, il riconoscimento facciale o una password usa e getta. L’autenticazione, quindi, non si basa più solo su una password o un PIN, che potrebbero essere facilmente indovinati, ma necessita di un ulteriore livello di protezione. La SCA ha contribuito a rendere la navigazione e le operazioni sicure, in quanto deve essere applicata ogni volta che si accede al proprio conto online o si autorizza un pagamento elettronico.
Gli istituti bancari, inoltre, utilizzano siti crittografati, vale a dire siti protetti e con una connessione sicura, da cui non è possibile intercettare i dati scambiati all’interno della pagina, come nomi, password, numeri di carte di credito ecc. Per capire se il sito in questione è crittografato ci si deve assicurare che inizi con la sigla “https”, da non confondere con “http” (senza la lettera “s” finale), che invece non indica alcun tipo di sicurezza. Solo così si potrà evitare il rischio di furti dei dati sensibili. Infine, un’ulteriore precauzione riguarda l’invio di notifiche o SMS da parte dell’istituto bancario per avvisare l’utente dello svolgimento di operazioni con la sua carta o il suo conto. A questo proposito, è bene sfatare il mito che le banche digitali siano meno sicure di quelle tradizionali, dal momento che queste misure di sicurezza vengono implementate da entrambi i tipi di banche con lo scopo di tutelare le operazioni online. Basti pensare a Fineco, una banca online che ha fatto della sicurezza il suo punto di forza.
Come riconoscere le minacce del web
Abbiamo visto quindi che, contrariamente a quanto si possa pensare, operare online è sicuro. Allora perché spesso gli hacker continuano ad avere la meglio? La risposta è semplice: spesso gli utenti non sono in grado di riconoscere le minacce che si celano nel web o, ancora peggio, non sono neanche a conoscenza della loro esistenza.
Tra le principali minacce troviamo il phishing, un tipo di truffa molto diffusa su internet che consiste nell’invio di email o SMS attraverso i quali il truffatore, fingendosi un ente affidabile (ad esempio un istituto bancario), cerca di ingannare la vittima convincendola a fornire informazioni personali, codici di accesso o dati finanziari. Per distinguere un’email fraudolenta da una ufficiale bisogna fare caso ad alcuni elementi spesso contenuti nei messaggi di phishing, come l’uso di mittenti sospetti, la presenza di errori grammaticali o di una richiesta urgente, che spinge il lettore a compiere azioni avventate e a fornire i propri dati personali.
Un altro tipo di truffa a cui fare attenzione riguarda le app bancarie false. Si tratta di applicazioni che all’apparenza sembrano vere e proprie app ufficiali delle banche, ma che in realtà sono create appositamente per ingannare gli utenti, inducendoli a scaricarle e ad inserire le proprie credenziali, che poi verranno ovviamente rubate. Per evitare che ciò accada bisogna scaricare sempre le app bancarie dal sito web della banca, dove sono presenti dei link che collegheranno gli utenti ad un app store sicuro. Scaricare queste app da altri siti web, infatti, potrebbe rivelarsi un’azione molto rischiosa.
Queste sono solo alcune delle tante minacce presenti sul web in cui gli utenti potrebbero incorrere ogni giorno. È indispensabile quindi che, per un utilizzo sicuro del mobile banking e dell’internet banking, i clienti siano consapevoli dei pericoli che esistono e siano in grado di tenerli alla larga seguendo tutte le accortezze necessarie. Solo così si potrà ridurre al minimo il rischio di diventare vittime di truffe online.
