in Approfondimenti, Conti Correnti, Conti Deposito

Condividi la passione per il banking!

Lo leggi in soli 5 minuti

La sicurezza online è un argomento davvero interessante e sempre attuale, soprattutto nel banking. Ecco perché, in questo articolo, ti mostrerò alcuni semplici trucchi per proteggere e blindare i tuoi conti bancari. Potrai così godere di tutti i vantaggi del conto online senza rinunciare alla sicurezza.

La base della sicurezza online: una buona password

Benedetta e Marino sono due ragazzi che hanno deciso di aprire il loro primo conto online. All’atto della registrazione, la banca ha chiesto loro di scegliere una password. I due, non sapendo nulla di sicurezza online, hanno optato per la solita vecchia e corta password, che è la stessa usata per l’email, per Facebook e per tantissimi altri siti. Parola d’ordine che, in caso di perdita di memoria, è salvata sul desktop del proprio computer col nome “password.txt”. Marino, che è un tipo previdente, ha pure pensato di scrivere le credenziali su un post-it attaccato al monitor del pc (non si sa mai).

Se anche tu hai fatto come loro due, voglio dirti una cosa: cambia al più presto quella password! E non salvare le credenziali in quel modo!

La sicurezza online vuole password lunghe e complesse

Anzitutto, se vuoi aumentare il tuo livello di sicurezza online, scegli una parola d’accesso lunga e composta da diversi tipi di caratteri. Questo perché una password composta da poche lettere tutte minuscole o da solo numeri è molto facile da indovinare. Peggio ancora se la password è la data di nascita di un nostro caro (o addirittura la nostra).

Vuoi un esempio? La password scelta da Benedetta e Marino è “ciao”. Capisci bene che una cosa del genere non può rientrare nei manuali di sicurezza online. Si può incrementare la protezione trasformando il “ciao” in “C!4oC!4o” (sarebbe “ciaociao”).

Con poco sforzo abbiamo ottenuto una password che mischia più tipologie di caratteri (maiuscole, minuscole, cifre, caratteri speciali) e abbiamo raddoppiato la lunghezza della parola d’accesso.

Se vuoi maggiori informazioni, ti consiglio di leggere l’articolo dedicato realizzato da Mozilla (organizzazione creatrice di Firefox, il famosissimo browser libero).

Per ogni sito, una password diversa

Altro errore commesso dai nostri ragazzi: utilizzare la stessa password per qualunque sito. Questo è un grosso problema per la sicurezza online per un semplice motivo.

Immagina che un malfattore riesca a rubare la password associata ad un vecchio account che Marino usava anni fa. Se, come in questo caso, Marino ha la stessa chiave per accedere a tutti i suoi servizi online (incluso il conto bancario), capisci bene che il farabutto avrà vita facile e ruberà qualsiasi cosa.

Se invece hai una password per ogni account, il danno sarà limitato solamente a quel determinato servizio, lasciando intatti tutti gli altri conti.

Mai memorizzare le password in chiaro

Immagino già cosa stai pensando: “Ok Michael, ho capito, ma come faccio a memorizzare decine di password assurde e complesse?”. Mi rendo conto che l’essere umano medio non può ricordarsi tutte queste credenziali. Ecco che, ancora una volta, la tecnologia ci viene in soccorso. No, non sto parlando del file di testo salvato sul desktop o del post-it di Marino.

Esistono ottimi servizi che ti permettono di salvare in maniera sicura tutte le tue password senza sforzo. L’unico impegno a te richiesto è quello di ricordarti la Master Password, vale a dire la parola d’ordine che “apre” il file contenente le credenziali memorizzate. Questi programmi sono altamente sicuri, in quanto l’elenco delle tue password è crittografato, contrariamente al file di testo sul desktop.

Ad esempio, io utilizzo l’ottimo KeepassXC, che è un software gratuito, libero e multipiattaforma. Ne esistono a centinaia e per tutti i gusti: basta che fai una ricerca online e digiti “password manager”.

Mai divulgare i dati di accesso, specie via mail

La sicurezza online è una cosa seria, specie se riguarda i nostri risparmi. Potrà sembrare una regola banale, ma non bisogna mai fornire a nessuno le proprie credenziali.

Fai molta attenzione alla posta elettronica che ricevi: ricordati che la tua banca non chiede mai le credenziali via mail. Questa tecnica, chiamata Phishing, è ancora oggi molto utilizzata dai truffatori che, con una scusa, riescono a carpire le password al malcapitato.

La Polizia Postale ha creato un vademecum per non cascare in questa ignobile truffa.

Usare indirizzi mail e numeri di telefono dedicati al banking

Quasi sempre, le banche chiedono all’utente di inserire un indirizzo mail valido e un numero di cellulare per:

  • comunicazioni di sicurezza
  • recuperare le credenziali
  • autorizzare le operazioni più sensibili

Come è facile intuire, sono tutte operazioni delicate per la sicurezza online. La soluzione che ti propongo ti permette di minimizzare i rischi di intrusione al tuo conto a seguito di furto di account mail e di numero di cellulare. Ecco cosa puoi fare:

  • creati un indirizzo mail ad uso esclusivo per il banking e non comunicarlo a nessuno
  • su questo indirizzo, disattiva il recupero della password mediante SMS. Usa un altro metodo di recupero oppure disattivalo completamente (attenzione a non perdere la password però)
  • utilizza l’autenticazione a due fattori, utilizzando metodi diversi dall’SMS
  • se possibile, utilizza una SIM dedicata solo al banking e agli alert di sicurezza della banca, senza comunicare a nessuno questo numero

Lo swap sim

Ti starai chiedendo perché disattivare il recupero via sms. Il motivo è che esistono casi di truffa riconducibili alla tecnica dello swap sim. Di che si tratta? Come al solito, ti chiarisco il tutto con un esempio:

  • Il malintenzionato va in negozio e chiede una nuova SIM col numero di Benedetta. In teoria, servirebbe il documento di riconoscimento di Benedetta (legittimo proprietario), ma spesso questi controlli non avvengono.
  • Ora gli SMS associati al numero di Benedetta arrivano sulla SIM in mano al malfattore.
  • Benedetta, al momento della creazione del suo indirizzo mail, ha configurato il recupero della password tramite SMS. Il truffatore, che ora riceve gli SMS di Benedetta, può reimpostare la password dell’email ed entrare nella casella di posta associata al conto bancario di Benedetta e Marino.
  • Il malfattore, preso il possesso di mail e numero di telefono, inizia la procedura di recupero password dal sito della banca.
  • La banca invia un SMS di conferma al numero di cellulare di Benedetta (che arriva ora sulla SIM in possesso del malfattore). Il malintenzionato inserisce il codice ricevuto e prosegue nel recupero.
  • A questo punto, la banca invia anche una mail con un link da cliccare. Però, anche questa arriva ora al malfattore.
  • La banca manda la nuova password di accesso al conto. Il truffatore è libero di fare ciò che vuole ora.

Stiamo parlando di casi reali ma estremi, anche perché alcune banche, nonostante utilizzino l’invio di codici via sms, chiedono un ulteriore livello di protezione per alcune operazioni. Ad esempio, Fineco chiede un PIN dispositivo prima di autorizzare la disposizione di bonifici.

Tenere sempre aggiornati i programmi e il sistema operativo

Aggiornare costantemente i programmi, le app e il sistema operativo significa ridurre drasticamente il rischio di intrusioni e infezioni da virus.

Gli aggiornamenti, infatti, servono sia ad introdurre nuove funzionalità sia a rimuovere possibili falle nella sicurezza del software. In particolare, aggiorna il più possibile:

  • Il sistema operativo (Windows, MacOs, Linux, Android, iOs,…)
  • Il browser (Firefox, Chrome, Opera, Safari, Edge…)
  • L’app della banca installata sul tuo smartphone
  • I software di sicurezza (antivirus, antimalware, firewall,…)

Accedi solo se vedi il lucchetto nel browser

Quando navighi sul sito della tua banca, prima di inserire le tue credenziali, accertati che ci sia un lucchetto vicino all’indirizzo del sito. Questo simbolo indica che la connessione tra il tuo pc e il server della banca è sicura e protetta da intrusioni esterne.

Quando c’è il lucchetto, noterai che nell’indirizzo compare la scritta https://, mentre se un sito non garantisce una connessione crittografata, nell’indirizzo troverai http:// . Quindi, fai attenzione a questo dettaglio se vuoi aumentare la tua sicurezza online.

Accedi solo da dispositivi fidati

Non puoi mai sapere lo stato della sicurezza dei computer pubblici e/o condivisi con altri (biblioteche, internet point, pc del lavoro, etc). Ecco perché ti consiglio di evitare di accedere al tuo conto con dispositivi poco conosciuti. Se proprio non puoi farne a meno, cerca di prestare parecchia attenzione ed evita per quanto possibile le operazioni più a rischio.

Usa solo il sito ufficiale della banca

È importante anche come raggiungi il sito della banca. Il mio suggerimento è quello di digitare nel browser l’indirizzo web che trovi sui documenti ufficiali della banca. Puoi eventualmente salvare il link ufficiale nei preferiti del tuo browser.

Ti suggerisco di non raggiungere il portale del tuo conto attraverso i link che trovi in rete; molti sono affidabili, è vero, ma altri possono riservare cattive sorprese.

Non fare banking se sei connesso a reti WiFi pubbliche

Ultimo consiglio che ti do è quello di non accedere ai tuoi conti se sei connesso ad una rete pubblica. Il discorso è analogo a quello del punto precedente: non sai quanto sia sicura quella rete condivisa.

Per approfondire il discorso, ti invito a leggere l’articolo di AndroidPIT che ti illustra quali sono i pericoli nel connettersi al WiFi pubblico.

Conclusioni

Grazie a questo articolo spero tu abbia compreso quanto sia importante la sicurezza online per il tuo conto bancario. Come avrai capito, con pochi e semplici passaggi puoi aumentare notevolmente la protezione dei tuoi risparmi.

Se lo desideri, posso aiutarti se hai altri dubbi. Scrivimi oppure commenta l’articolo senza timori!

Se ti è stato d’aiuto, non dimenticare di condividere questa pagina e diffondi Bancomaps ai tuoi amici, parenti e colleghi.

Grazie di cuore per il tempo che ci hai dedicato!


Condividi la passione per il banking!

Commenta

Commento