L’attacco hacker a Unicredit e come possiamo proteggere i conti on line

Sono circa 400mila i conti correnti Unicredit violati da diversi attacchi hacker dall’autunno 2016 ai giorni scorsi. A rivelarlo oggi lo stesso istituto di credito che ha presentato un esposto alla Procura di Milano e in una nota ha ammesso: “Abbiamo subito una intrusione informatica in Italia con accesso non autorizzato a dati di clienti italiani relativi solo a prestiti personali” e precisa che la falla si è aperta “attraverso un partner commerciale esterno italiano”.

Unicredit ha anche rassicurato i correntisti: “Non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici Iban

Ma come si può tutelare il nostro conto on line? Nel numero di maggio (acquista qui) abbiamo dedicato un lungo servizio alla sicurezza dell’home banking. Ecco i consigli che abbiamo raccolto sentendo esperti di cyber security.

Come scegliere una password sicura

Una password sicura deve essere:

1)Lunga (sfruttiamo la lunghezza massima permessa dal sistema);

2)Composta da lettere minuscole e maiuscole, numeri e simboli speciali;

3)Non di senso compiuto (i software di forzatura delle password provano tutte le parole del dizionario);

4)Senza riferimenti alla vita personale del titolare (luoghi e date di nascita, squadra del cuore), facilmente individuabili;

5)Imparata a memoria, oppure scritta ma ben custodita (non lasciata su un post-it attaccato al monitor);

6)Non comunicata a nessuno. Se l’abbiamo svelata per qualche motivo, cambiamola appena possibile;

7)Diversa per ogni applicazione. Se una viene scoperta, almeno limitiamo i danni;

8)Cambiata con regolarità per vanificare una sua eventuale scoperta da parte di qualche malintenzionato.

Come proteggere il proprio conto on line

Ecco invece 10 regole per evitare rischi con il proprio conto on line

  1. Al telefono e nelle chat non diamo mai i nostri dati personali: non sappiamo chi c’è dall’altra parte della tastiera;

2. Non rispondiamo mai a una mail che chiede la conferma delle nostre credenziali di accesso al conto corrente o alla carta di credito: nessuna banca o altra istituzione fa tali richieste tramite posta elettronica. Nel dubbio, contattiamo direttamente la banca e chiediamo informazioni.

3. Per lo shopping su internet utilizziamo siti conosciuti o con una certa credibilità sia per il prodotto venduto che per la solidità del marchio. In caso di dubbio, cerchiamo il nome della società su un motore di ricerca per verificare se ci sono recensioni negative o che avvertono che si tratta di una truffa. Controlliamo anche i dati di registrazione del sito: se è stato creato da poco e scadrà a breve, dobbiamo insospettirci.

4. Navighiamo su siti sicuri, quelli cioè che utilizzano protocolli di sicurezza che permettono di identificare l’utente (il più diffuso è il Secure Socket Layer – SSL). Soprattutto se usiamo il web per effettuare pagamenti, accertiamoci che durante la transazione in basso a destra della finestra compaia un’icona con un lucchetto che garantisce che la connessione è sicura.

5. Non diamo troppe informazioni personali all’interno di un sito: per andare a buon fine le transazioni necessitano solamente del numero della carta di credito e relativa scadenza.

6. Utilizziamo i servizi di home banking per controllare quasi in tempo reale il nostro estratto conto.

7. Per bloccare la posta indesiderata (spam) tra cui spesso si nascondono messaggi truffaldini, installiamo sul computer un filtro anti-spam. Nei casi di maggiore insistenza meglio cambiare indirizzo mail.

8. Non clicchiamo mai un link contenuto in una mail sospetta perché potrebbe reindirizzare a un sito-copia di quello ufficiale al solo scopo di carpire informazioni riservate (pharming). Meglio digitare l’Url direttamente nella barra indirizzi del browser.

9. Allo sportello bancomat o alla cassa di un negozio, accertiamoci di essere lontani da sguardi indiscreti e che i dispositivi Atm e Pos non siano stati manomessi.

10. Strappiamo scontrini e ricevute di carte di credito prima di buttarli.