Come proteggere e rendere sicuro il conto da attacchi online

In un qualsiasi giorno, entrare nel proprio conto corrente online e scoprire di essere stati truffati perché mancano dei soldi; un incubo che nessuno vorrebbe vivere!

Purtroppo in Italia i casi di violazione dei conti correnti è all’ordine del giorno, dovuto sia per negligenza dei proprietari, che per hacker che sono riusciti ad entrare in sistemi spesso con una sicurezza non conforme agli standard.

Ma come può un proprietario proteggersi da eventuale attacchi sul conto corrente?

Le caratteristiche da adottare per la sicurezza del conto online

Innanzitutto appena aperto un conto online o un conto corrente tradizionale che dispone di interfaccia web per le operazioni dispositive, si deve modificare la password ed inserirne una molto complessa che è composta da caratteri alfanumerici minuscoli e maiuscoli, con l'utilizzo di simboli speciali, possibilmente senza inserire parole di senso compiuto, affinché i software di hacking non possano intercettare tali keyword.

Queste password devono essere modificate di frequente, circa una volta al mese e non solamente modificando l’ultima lettera o numero, ma cambiarne proprio la struttura.

Inoltre la mail associata al conto online deve essere dotata di antivirus ed antispam, in maniera da eliminare inizialmente tutte le mail che quotidianamente arrivano e soprattutto non si deve rispondere mai a nessuna comunicazione che indichi l’inoltro di dati sensibili a persone sconosciute e disporre di un computer con un buon antivirus (non gratuito).

Altro fattore importante è quello di non usare tale conto per acquisti su internet, ma utilizzare carte di credito prepagate, come già descritto in un articolo dedicato alle truffe informatiche.

Inoltre si suggerisce di controllare quotidianamente il conto online ed i suoi movimenti, affinchè ci si renda subito conto di una eventuale violazione ed agire di conseguenza, come descritto di seguito.

Negli ultimi anni sono utilizzati attacchi cosiddetti Man in the Middle, ovvero "uomo di mezzo", dove qualcuno si introduce tra il PC o lo smartphone del correntista e la Banca, al fine di modificare le informazioni e quindi porre in essere la frode.

in passato è stato utilizzato anche un ulteriore tipo di attacco informatico nei conti correnti denominato "Man in the Browser", una variante del precedente Man in the Middle, dove il software malevolo viene installato direttamente sul browser tipo Google Chrome, Firefoz Mozilla, Microsoft Edge, etc., che permetteva di intercettare e poi modificare il contenuto delle pagine web al fine di instradare i pagamenti verso IBAN diversi.

Dispositivi di sicurezza di un conto online

Un conto corrente online deve possedere i seguenti dispositivi di sicurezza:

1. Un apparato come il Token che generi una sequenza di numeri pseudo casuali ad intervalli regolari e soprattutto di breve durata, dove chi ne è in possesso può disporre del codice da inserire per eventuali disposizioni online, che siano bonifici o titoli;
2. Una password dispositiva, diversa da quella consultiva, per l’esecuzione di operazioni bancarie come bonifici ed un’altra password dedicata esclusivamente al trading online e movimentazioni su titoli;
3. SMS di notifica in tempo reale di ogni esecuzione di movimentazione sul conto;
4. Una piattaforma online che disponga di certificati di sicurezza e che verifichi ad ogni connessione lo stato del PC dal quale si esegue il login, per eventuali virus o software malevoli;
5. Invio di e-mail automatiche nel momento che viene eseguita una operazione online, dove viene riepilogato il movimento con l’importo esatto del prelievo.

Cosa fare quanto viene violato il conto corrente online

La prima cosa da fare è modificare tutte le password, onde evitare un altro accesso nel breve termine.

Verificare quale operazione è stata eseguita, se una disposizione o un’operazione di trading online e contattare immediatamente la propria banca, tramite il referente di zona.

Nel caso in cui il conto è solamente online e non si dispone di un referente di zona, inoltrare una richiesta direttamente tramite la piattaforma online della propria banca.

Successivamente rivolgersi alla Polizia Postale ed illustrare tutto l’iter, inserendo ogni particolare che potrà risultare utile alle indagini.

Rivolgersi ad un legale di fiducia per sporgere una denuncia contro ignoti e nominare un CTP consulente tecnico di parte del settore informatico, che a stretto giro inizierà le indagini necessarie per una perizia informatica ed eseguirà le richieste sulle varie movimentazioni insieme alla collaborazione con il legale.

Una volta eseguito tutto l’iter descritto, occorrerà attendere gli esiti delle indagini eseguite dalla Polizia Postale e dal CTP, che a seguito della perizia informatica richiederà alla procura di eseguire eventuali sequestri di PC ed analisi sugli IP di provenienza degli illeciti, oltre a verificare le movimentazioni legate a conti correnti di soggetti implicati nelle indagini.

Qualora siate stati vittima di una truffa sul vostro conto corrente ed avete bisogno di un consulente per una perizia informatica, si prega di inviare una mail.

Condividi sui social questo articolo se lo hai ritenuto utile!

Aggiungi Studio Tarantelli al tuo feed di Google News.

Ultima Release: 09-01-2023

Autore: Mirko Tarantelli - consulente informatico e SEO - Data Scientist

© Tutti i diritti sono riservati. È vietato qualsiasi utilizzo, totale o parziale dei contenuti qui pubblicati.