Online banking

News
Visite: 7059

Chi di noi possiede un conto corrente bancario sa (o dovrebbe sapere) che oggi può disporre di servizi online per evitare di recarsi fisicamente allo “sportello”. 

Chiamatelo “Online Banking”, “Home Banking”, oppure “Internet Banking”, ma avrete semplicemente a che fare con una differente definizione che l’istituto bancario ha scelto di utilizzare per medesimi servizi. 

Il vantaggio di poter operare comodamente da casa (ma anche fuori, mediante le estensioni mobile degli stessi servizi) è senza dubbio grande: benché gli sportelli bancari non siano proverbialmente noti per conoscere infinite code come altri servizi all’utente, poter evitare di recarsi fisicamente alla banca per un semplice estratto conto (anche solo allo sportello ATM) e per le periodiche attività di pagamento (tasse, forniture servizi, ecc) migliora la vita. 

Ma tutti questi vantaggi si devono in qualche modo pagare: lasciamo stare i costi che gli istituti richiedono per questi servizi (non sempre economici su conti correnti già affatto remunerativi per la clientela, con tassi di interessi sui depositi ormai “sotto zero”), ma concentriamoci sui costi derivati dal rischio che assumiamo nell’usare questi servizi online. Rischio, esatto, in quanto la scelta di operare al di fuori dello spazio fisico dell’istituto bancario comporta necessariamente l’utilizzo di strumenti di comunicazione su rete pubblica (Internet) che possono per questo essere loro (e noi) soggetti ad un incidente di sicurezza di qualche genere. 

Gli incidenti di sicurezza possono portare a vari gradi di danno: dall’accesso a dati sensibili (anagrafica, estratto conto, ecc.) al furto proprio di credenziali che porta inesorabilmente alla possibilità di esecuzione transazioni fraudolente che possono così realizzare l’incubo più nero: lo svuotamento del conto corrente. 

Per evitare questo possiamo operare su due direttrici: cercare di aumentare la sicurezza del conto corrente e delle operazioni su questo, e monitorare lo stato delle cose al fine di capire se qualcosa di anomalo stia accadendo. 

Per aumentare la sicurezza, la profilassi normale per la navigazione Internet (ossia sistemi e software aggiornati, antivirus, password sicure e loro frequente aggiornamento, attenzione al phishing e un attento controllo dei certificati della connessione http) posso avviare nella strada per la sicurezza. Eseguire sempre una “uscita” esplicita (logout) dalla sessione dell’applicazione bancaria è certamente consigliabile. Non conservare mai password e pin su browser e cloud può ridurre il rischio che cadano in mani sbagliate: questa se vogliamo è la regola prima. 

Non diamo però per scontato che tutto sia a posto e che solo noi possiamo agire sul nostro conto: verifichiamo i movimenti anche quando sappiamo di non averne fatti, e diamo attenzione anche ai movimenti di piccole cifre: spesso gli hacker effettuano transazioni di pochi spiccioli al fine di provare la validità dei dati in loro possesso. Solo dopo eseguiranno la transazione che ci rovina. Anche la negazione è un segnale di pericolo: un accesso negato (permanente) al portale dei servizi online può significare che è stato bloccato da tentativi di accesso fraudolenti: per ora è andata bene, ma certamente significa che eravamo stati presi di mira. Le carte bloccate sono la normale profilassi con cui gli istituti bancari proteggono loro e i loro clienti in caso di truffe mediante questi strumenti di transazione: naturalmente se le troviamo bloccate può solo significare che qualcuno le ha adoperate per eseguire operazioni illegali. L’ultimo più brutto segnale è un conto chiuso: spesso gli attaccanti possono procedere anche alla chiusura del conto come loro azione (magari conclusiva di altro). 

Nel caso però che ciò che non doveva accadere è accaduto, allora è necessario potersene accorgersene in modo circostanziato, ad esempio indicando all’istituto bancario i movimenti sospetti e palesemente non nostri. Se non applicata già dalle politiche di sicurezza della banca, il blocco dell’account o almeno il cambio delle password (non solo quelle di accesso, ma anche quelle per autorizzare le transazioni, ove previsto) è una profilassi possibile, perché la minaccia no prosegua nei suoi intenti. Nel caso di sospetto furto di dati sensibili, onde evitare truffe riferibili a nostro nome, è importante verificare con l’istituto di credito che non siano state aperte nuove posizioni, magari di credito (e. prestito personale), a nostro nome. 

Per tutto il resto c’è: “Forze dell’Ordine”. 

Pin It
, , , , ,

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2024 Fata Informatica. Tutti i diritti riservati.