Una guida sull’uso responsabile della tecnologia e degli strumenti di pagamento da parte della clientela. A promoverla è l’Associazione bancaria italiana con un progetto realizzato da Bancaria Editrice col contributo di Abi Lab, Polizia di Stato, CertFin e Fondazione per l’educazione finanziaria e al risparmio. Tre i consigli utili per usare in sicurezza l’e-commerce: evitare di fare transazioni online da computer condivisi o postazioni in luoghi potenzialmente poco sicuri come hotel e internet cafè; dopo ogni acquisto, fare il log-out dal sito ecommerce; usare credenziali diverse per autenticarsi su siti differenti e evitare il salvataggio automatico delle password sui programmi di navigazione. Infine valutare le recensioni lasciate da altri utenti sull’affidabilità del venditore cui ci si rivolge.
Nel campo indirizzo, cioè nella barra del browser, la scritta cambia da http a https quando si passa a una connessione protetta da un certificato di sicurezza, utile per identificare il mittente delle informazioni sul sito e utilizzato sempre per svolgere pagamenti online. Presta quindi molta attenzione che il testo sia in https, soprattutto quando sei sul sito della banca o devi compiere operazioni online. Quando si parla di spam ci si riferisce a richieste che possono arrivare via email o sms che invitano all’apertura di allegati o rimandano a link sospetti.
Le regole da seguire per l’home banking
Per connettersi al sito della banca digitare direttamente l’indirizzo nella barra di navigazione e controllare che il nome del sito sia scritto correttamente. Non cliccare mai su link che rimandano al sito della banca se sono all’interno di email o sms sospetti. Quando si è sul sito della banca, cliccare due volte sull’icona del lucchetto nella barra di navigazione e verificare la correttezza dei dati visualizzati. Modificare periodicamente i codici di accesso all’area riservata e controllare regolarmente le movimentazioni del conto corrente per assicurarsi che le transazioni riportate siano quelle realmente effettuate. I sistemi di notifica messi a disposizione dalla banca possono essere utili per verificare le operazioni.
Il phishing è una truffa che consiste nell’invio di email o sms (in questo caso si parla di smishing) fraudolenti che sembrano della propria banca e mirano a carpire dati riservati. L’istituto di credito o qualsiasi autorità non richiedono mai via email o sms i dati relativi a carte di pagamento, chiavi di accesso all’home banking o altre informazioni personali. Il vishing è invece una evoluzione del phishing. Tramite email, chat o sms si viene contattati da un presunto operatore della banca che tenta di carpire con l’inganno informazioni private.
