Il conto corrente online rappresenta ormai una realtà consolidata nelle abitudini finanziarie degli italiani. La sua diffusione capillare è frutto di un mix vincente: estrema praticità operativa e, spesso, una maggiore convenienza economica rispetto alle soluzioni tradizionali. Grazie alla digitalizzazione, operazioni che un tempo richiedevano tempo e pazienza – come fare la fila allo sportello per bonifici, giroconti o il pagamento di bollettini e F24 – oggi si risolvono in pochi istanti. Basta uno smartphone o un computer per gestire le proprie finanze in totale autonomia, da qualsiasi luogo e in qualunque momento.
Tuttavia, questa straordinaria comodità non deve tradursi in una gestione superficiale. Essendo uno strumento interamente digitale, il conto online è potenzialmente esposto ai rischi della rete. Se è vero che gli istituti bancari investono massicciamente in tecnologie di protezione sofisticate per la sicurezza dei conti online, è altrettanto innegabile che la salvaguardia dei propri averi è un gioco di squadra. Anche l’utente, infatti, gioca un ruolo cruciale e deve adottare precise precauzioni per prevenire frodi e accessi non autorizzati. Ecco, dunque, alcune buone pratiche essenziali per operare in tranquillità.
Cosa fanno le banche per proteggere i conti online?
Come spiegato in un interessante articolo pubblicato sul sito ufficiale della Banca d’Italia, la principale misura di sicurezza prevista dalle normative europee (Direttiva PSD2, Payment Services Directive 2) è l’autenticazione forte del cliente (Strong Customer Authentication, SCA).
Si tratta di una procedura per convalidare l’identità di un utente che si basa sull’utilizzo di almeno due fattori di autenticazione che appartengono alle seguenti categorie:
- Conoscenza (qualcosa che soltanto l’utente conosce, come una password oppure un PIN);
- Possesso (qualcosa che soltanto l’utente possiede, per esempio un token o uno smartphone);
- Inerenza (qualcosa che caratterizza l’utente, per esempio il riconoscimento facciale o l’impronta digitale).
Questi elementi devono essere indipendenti tra loro, così che un’eventuale violazione di uno di essi non comprometta l’affidabilità degli altri.
Altre misure di protezione dei dati sono la crittografia a 128 o 256 bit, la crittografia di tutte le comunicazioni digitali tra cliente e banca, comprese le e-mail e il servizio clienti online, la disconnessione automatica del sito di home banking dopo un certo periodo di inattività e la Cyber Threat Intelligence, che serve a identificare potenziali minacce informatiche.
Le banche, inoltre, rilasciano con una certa regolarità aggiornamenti dell’app di home banking per renderla più efficiente e per correggere eventuali vulnerabilità.
Le principali truffe sui conti correnti
Le principali truffe sui conti correnti sono il phishing, lo smishing e il vishing.
Il phishing è una delle pratiche truffaldine più note. Si basa sull’invio di un’e-mail contraffatta che sembra provenire dalla banca. In passato era più facile riconoscerle perché le comunicazioni erano piene di errori e sgrammaticature. Oggi, però, molte e-mail truffaldine sono ben confezionate e occorre maggiore attenzione. In queste comunicazioni è sempre presente un link o un allegato, il cui obiettivo è quello di portare il correntista su un sito fasullo del tutto simile a quello della propria banca.
Lo smishing è simile al phishing, ma cambia il mezzo con il quale si tenta la truffa; invece di un’e-mail, infatti, vengono utilizzati un SMS o un messaggio su un’app di messaggistica.
Il vishing è invece una truffa telefonica, effettuata tramite un finto operatore che fornisce alcune informazioni che possono far cadere in trappola il correntista, inducendolo a fornire dati riservati.
Si deve tenere bene a mente che nessuna banca contatta i clienti – né per telefono, né tramite posta elettronica o SMS – per chiedere loro i codici personali o il numero della carta di credito e il suo CVV.
Cosa possono fare gli utenti per proteggere il proprio conto online?
Ecco un breve elenco delle principali strategie da adottare per difendere il proprio conto online:
- Attivare sempre, se possibile, l’autenticazione a due fattori;
- Creare password o PIN d’accesso complessi (si devono evitare nomi di familiari, date di nascita o sequenze numeriche banali, per esempio 12345 oppure 00000);
- Evitare di utilizzare la password dell’home banking per altri servizi online;
- Non cliccare su link sospetti ricevute tramite e-mail, SMS o messaggi social;
- Utilizzare reti wi-fi sicure, evitando le connessioni pubbliche quando si effettuano operazioni bancarie;
- Installare un antivirus affidabile e mantenere aggiornato il sistema operativo;
- Attivare il servizio di notifiche della banca, per essere avvisati delle transazioni, degli accessi al conto ecc.;
- Controllare periodicamente i movimenti del conto corrente per verificare l’eventuale presenza di operazioni sospette.
Adottando questi accorgimenti, sarà più semplice tenere al sicuro i propri risparmi ed evitare truffe o azioni di malintenzionati.
