Conti online sicuri. I pericoli arrivano dal Pc dell’utente

Quanto sono sicuri i nostri conti correnti online? Una domanda che qualcuno può essersi legittimamente posto dopo le ultime notizie sulla scoperta di falle informatiche a livello internazionale. Furti di identità, attacchi hacker, mail sospette finiscono sempre più alla ribalta.

Per capire questi fenomeni e quando realmente rischiano gli utenti viene in soccorso l’ultimo rapporto “Sicurezza e frodi informatiche” del consorzio Abi Lab (sono monitorati l’83% dei conti online). Per quanto riguarda gli utenti retail che utilizzano l’internet banking la percentuale di clienti attivi che ha subìto nel 2016 un furto di credenziali è dello 0,45% mentre la percentuale di clienti attivi che ha perso soldi è dello 0,0141%.

«L’utilizzo dei servizi digitali - spiega Romano Stasi, segretario generale Abi Lab - è sicuro in quanto le soluzioni messe in campo dalle banche nell’ambito dell’home banking sono ancora più sicure e funzionali rispetto al passato. L’anello debole può essere il Pc dell’utente. Bisogna seguire alcune raccomandazioni anche semplici, che abbiamo indicato in un decalogo (si vedano le schede a fianco, ndr)».

I bonifici sono la modalità più utilizzata dai truffatori per portare a termine operazioni online non autorizzate, coprendo l’87,4% del totale di frodi efficacemente bloccate o successivamente recuperate. La modalità di attacco più diffusa è quella del phishing (nel 90,3% dei casi). «Si rilevano - continua Stasi - anche casi di installazione di malware che infettano il Pc e catturano informazioni di accesso. È bene quindi che il cliente installi e aggiorni gli antivirus e faccia attenzione alle mail che riceve e ai software che scarica evitando quelli non sicuri. La normativa evidenzia che, ove il cliente non riconosca l’operazione come propria, la banca è tenuta a rimborsare il cliente a meno che non ci siano stati da parte di quest’ultimo comportamenti non diligenti. È importante comunque responsabilizzare il cliente sulle misure di sicurezza da adottare».

Relativamente al canale mobile, nel 2016 solo una banca ha denunciato casi di frode, che hanno fatto leva sulla “sim swap”, cioè un utente non autorizzato ha chiesto all’operatore la sostituzione della sim. In assenza di verifiche, un malfattore può impossessarsi di informazioni preziose. «Per rafforzare ulteriormente la collaborazione in materia di cybersecurity fra operatori del settore finanziario - conclude Stasi - dal primo gennaio 2017 abbiamo lanciato il Cert Finanziario Italiano, per lo scambio di informazioni sulla sicurezza e meccanismi di attacco tra tutti i soggetti coinvolti».