Le truffe informatiche, come è noto, sono episodi ormai all’ordine del giorno: sono infatti frequentissimi e diversissimi gli attacchi dei malintenzionati del web ai danni di normali utenti della rete e grandi aziende.

Molto spesso, per ragioni di sicurezza dei dati, spesso questi ultimi bersagli rivelano i data breach da loro subiti solo tempo dopo che l’attacco hacker è andato a bersaglio: è il caso dell’episodio che ha colpito i correntisti di Unicredit, che il 28 ottobre scorso ha reso noto al pubblico una grave violazione della privacy dei suoi clienti avvenuta su un database risalente all’ormai lontano 2015. Il colosso bancario, attraverso una nota sul proprio sito web ufficiale, ha infatti affermato che i propri esperti di sicurezza informatica hanno riscontrato un furto di dati ai danni di circa tre milioni di utenti, cui non sarebbero tuttavia stati sottratti dati sensibili di vitale importanza (nome utente, password, domanda segreta et similia) ma “solamente” dati di importanza secondaria quali “nome, città, numero di telefono e indirizzo mail”, fanno sapere ancora da Unicredit, nulla che in definitiva possa, a prima vista, permettere una intrusione diretta dei malintenzionati dei conti corrente dei clienti dell’istituto creditizio, per quanto come è noto la conoscenza di queste informazioni da parte dei malintenzionati potrebbe facilitare loro di molto il compito altrimenti arduo di intuire la password degli account vittime della violazione. L’azienda ha inoltre avviato un’indagine interna, avvertendo tramite lettera postale e digitale le vittime del data breach e si è detta pronta a identificare la minaccia con l’aiuto delle Forze dell’Ordine.

Unicredit, peraltro, non è nuova a episodi di questo genere, in quanto già due anni fa i propri correntisti che avevano contratto un prestito presso l’istituto bancario erano stati vittima di un attacco di simile portata, per quanto di minore entità in termine di account violati (400 mila contro gli attuali tre milioni). Stessa sorte avevano avuto nel 2018 i correntisti di altre banche di grandi dimensioni come Intesa Sanpaolo, Fineco e Carige, i cui database erano però stati violati attraverso la combinazione di phishing e malware (fu usato Danabot a tale scopo) e che avevano visto il furto di dati di capitale importanza quali codici di home banking e posta elettronica.

Nonostante gli ingenti investimenti sul settore della cybersecurity operati da Unicredit, che è bene ricordare essere fra le più importanti banche a livello europeo e mondiale, i dati degli utenti sembrano comunque essere a rischio: per comprendere la gravità della situazione, basti pensare che l’investimento a protezione dei propri database operati dal colosso creditizio ammonta a ben 2,4 miliardi di euro nell’ultimo triennio!

Occorre quindi ingegnarsi ed essere sempre molto attenti quando si sceglie una password a protezione dei propri account al fine di essere sempre preparati a evenienze spiacevoli come questa. Alcuni piccoli e semplici accorgimenti, come lavorare molto sulla complessità della password (che deve essere: complessa, ossia contenere caratteri numerici, lettere e simboli; unica, cioè usata solo su un sito web; segreta, ovvero nota solo a noi), aggiornare costantemente antivirus e sistemi operativi dei nostri terminali per avere sempre la massima protezione possibile dagli antivirus e utilizzare solo ed esclusivamente prepagate con piccole somme sopra per gli acquisti online, può molto spesso evitare che episodi di questo tipo ci danneggino.

In ultima analisi, la miglior difesa resta la nostra intelligenza: saper riconoscere a prima vista i tentativi di phishing, principali vettori dei vari virus e malware più dannosi, è la chiave per mantenere al sicuro i nostri dati.

Vuoi avere maggiori informazioni su come proteggere in maniera efficace le tue informazioni ed evitare di cascare vittima di truffe on line? Iscriviti al nostro corso sulla cybersecurity awareness e rimani aggiornato con le nostre newsletter.

Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novità

Tweet