Social engineering, hacker, furto di dati, operazioni fraudolente, e chi più ne ha, più ne metta: negli ultimi anni le cronache ci hanno descritto una criminalità informatica in aumento, sempre più agguerrita e sempre più capace di colpire anche alle nostre latitudini. Ne abbiamo parlato con Stefano Giedemann, Vicedirettore e responsabile del Servizio sicurezza del Gruppo BancaStato.
Signor Giedemann: quali garanzie di sicurezza vengono garantite dalle banche?
“I criminali si combattono da più fronti e in prima linea vi è innanzitutto chi mette a disposizione l’infrastruttura tecnologica. L’impegno delle banche svizzere è molto elevato e consente di offrire alti standard qualitativi tecnici che negli anni hanno fatto passi da gigante. Prendiamo il caso dell’e-banking. Le banche hanno investito molto per continuare a garantire la sicurezza delle piattaforme e accogliere nuove funzionalità in tal senso. Parlando di BancaStato, in sostituzione di precedenti soluzioni ritenute con il tempo più deboli, è stato ad esempio introdotto “accessoSICURO”, ovvero una tecnologia che consente di evitare che qualche malintenzionato possa carpire il codice di sicurezza che va digitato dopo il proprio numero identificativo e la propria password. Ma vi sono anche nuove funzionalità di sicurezza che agiscono “dietro le quinte”. Basti sapere che ogni volta che un cliente effettua un pagamento il sistema esegue un controllo sulla plausibilità dello stesso. In altri termini, se il pagamento differisce in qualche maniera dall’ordinario, scatta una sorta di allarme interno e al cliente viene richiesto di autentificarsi nuovamente tramite un codice che gli viene inviato sul momento. Insomma, l’intenzione è quella di fare di tutto per offrire un ambiente il più sicuro possibile e al passo con i tempi. Naturalmente, anche il cliente è chiamato a fare la sua parte adottando un atteggiamento prudente e rendere dunque la vita difficile ai malintenzionati”.
Quali misure di sicurezza deve adottare il cliente?
“Iniziamo proprio dall’e-banking. Si rivela prima di tutto cruciale conservare in maniera estremamente accorta i propri dati e gli strumenti di accesso. La password dovrebbe essere imparata a memoria e non annotata da nessuna parte: in questo senso il consiglio è “meglio se difficile da scoprire ma facile da ricordare”, stando inoltre attenti a non utilizzare la stessa password per più scopi. Occorre anche avvalersi di tutte le funzionalità aggiuntive di sicurezza, come ad esempio accessoSICURO di cui abbiamo già parlato, ed effettuare gli accessi da reti ritenute sicure. Qualora si acceda tramite computer occorre sempre installare un buon antivirus e sincerarsi di fruire regolarmente degli aggiornamenti del sistema operativo e del browser più recenti. Certo, spesso risulta un’attività magari “fastidiosa”, ma tali aggiornamenti servono proprio a colmare eventuali lacune informatiche e, ripeto, ciò si rivela essenziale non solo nelle attività correnti ma anche nel fruire del proprio e-banking. InLinea, l’e-banking di BancaStato, predispone ad esempio di un controllo automatico che ostacola l’accesso in caso di versioni troppo obsolete del sistema operativo o del browser: i rischi, in questi casi, possono essere dietro l’angolo. Esulando dall’e-banking, vi sono naturalmente anche altri essenziali consigli per contrastare la criminalità informatica”.
Quali?
“L’evoluzione delle misure di sicurezza ha fatto sì che i criminali informatici abbiano affilato le armi. Spesso, essendo sempre più ostacolati dal lato tecnico, cercano di carpire i dati sensibili dei clienti facendoseli “consegnare” con l’inganno: è ciò che nel linguaggio tecnico chiamiamo “ingegneria sociale”. Un esempio? I pirati informatici possono spacciarsi per un consulente o per la banca stessa, chiedendo di fornire specifici dati – magari quelli dell’e-banking – cliccando su uno specifico link. In tal senso potrebbero replicare l’impaginazione e il logo della banca di riferimento. Ci sono sistemi anche più ingegnosi e che riguardano mail apparentemente innocue che nulla sembrano c’entrare con la banca: uno crede di volersi disabbonare a una newsletter per la quale non ha interesse ma in realtà sta installando un virus malevolo. I criminali possono anche creare falsi profili nei social media e creare un rapporto di fiducia per poi, al momento buono, approfittarne. Insomma, il consiglio è di essere sempre diffidenti e stare sempre all’erta: altrimenti detto, bisogno non farsi cogliere di sorpresa. Occorre capire se qualcosa si discosta dalla consuetudine e di monitorare sempre i propri movimenti bancari: in caso di dubbio è sempre meglio contattare la propria banca per chiedere ragguagli”.
Come rimanere aggiornati?
“BancaStato è da lungo tempo partner della piattaforma indipendente della Scuola Universitaria Professionale di Lucerna “eBanking – ma sicuro!”. Presenta in maniera semplice ma esauriente le informazioni necessarie per minimizzare i rischi informatici e fruire dei canali digitali con la dovuta serenità. Vi invitiamo a consultarla per maggiori dettagli!”.