Consigli per l’online banking: 3 requisiti di sicurezza che devi conoscere
Le attività di banking online stanno diventando sempre più comuni. Ma le persone adottano le giuste precauzioni quando usano i servizi di banking online? Questo è ancora un punto debole. Del resto, sai davvero cosa devi fare per mantenere al sicuro le tue informazioni bancarie quando usi questi servizi online?
Una recente indagine della Bank of America ha rilevato che il 62% degli americani usa i servizi digitali (come portali online o app per dispositivi mobili) come mezzo principale per le attività bancarie. Il dato nel 2015 si attestava al 51% e nel 2014 al 47%. Due anni di fila possono essere una coincidenza, ma tre anni di fila confermano una tendenza.
E diversamente da alcune tendenze sull’online, è piuttosto semplice comprendere quanto possano risultare accattivanti i servizi bancari digitali. Permettono di evitare all’utente di recarsi fisicamente in banca o a un bancomat, e di tagliare i tempi di attesa che caratterizzano i servizi bancari telefonici.
Ma c’è un problema. I servizi bancari digitali non forniscono quel senso di sicurezza che la gente prova quando si reca in banca, o anche a un bancomat.
“Il banking online non fa altro che mettere un bancomat su Internet. Ma il World Wide Web, le reti Wi-Fi, e i dispositivi non offrono agli utenti quel livello di sicurezza che ci si aspetta dalle banche,” spiega Sean Sullivan, Security Advisor di F-Secure. “Le banche non stanno ignorando questi rischi, ma attacchi man-in-the-middle basilari sono più che sufficienti per compromettere la sicurezza di una sessione bancaria online.”
Gli attacchi man-in-the-middle si verificano quando un attaccante è in grado di posizionarsi in mezzo a due parti che si scambiano informazioni, permettendo così all’attaccante di monitorare o persino cambiare le informazioni che vengono scambiate. Quindi, quando stai facendo le tue operazioni di banking su Internet, stai mandando e ricevendo informazioni come password, dettagli finanziari, e altri dati che gli attaccanti MITM possono rubare e usare per accedere al tuo account bancario.
Ma ciò non significa che si debba evitare l’uso di questi servizi. Eccoti alcuni consigli che puoi tenere a mente quando scambi dettagli dell’account bancario, o qualsiasi altro tipo di informazione sensibile su Internet.
1. I dispositivi sono il collegamento più debole. Il tuo PC non è un bancomat. Non ha le stesse funzioni di sicurezza. Non è in un locale monitorato dalla banca. Prendersi cura del tuo PC spetta solo a te. Se fai attività di banking online con il tuo PC, accertati di proteggere il tuo computer con un software di sicurezza affidabile che includa funzionalità anti-pishing e di protezione bancaria.
2. Le app per dispositivi mobili dovrebbero essere più sicure di qualsiasi altro servizio bancario digitale. Potrebbe sorprenderti il fatto che le app bancarie per dispositivi mobili possono risultare un’opzione migliore che non i servizi bancari offerti attraverso i web browser. “Le app bancarie ufficiali sono meglio protette contro attacchi MITM che la maggior parte dei servizi basati su web”, spiega Sean. “Ma devi usare solo le app ufficiali della tua banca.” Quindi se la tua banca ha un’app per dispositivi mobili compatibile con il tuo dispositivo, è molto probabile che sia più sicuro usare quella che non il sito. Ma ricorda di usare una VPN quando invii dati con la connessione Wi-Fi del tuo dispositivo, poiché questa spesso è la meno sicura per connettersi a Internet.
3. Tu sei responsabile della gestione dei tuoi soldi, quindi sii proattivo per quanto riguarda la sicurezza. Secondo Sean, le banche non sono completamente inerti quando si tratta di proteggere i servizi di banking online. “Le banche usano algoritmi anti-frode per proteggere i clienti dai criminali che usano i loro account,” sottolinea. “Ma il sistema difficilmente risulta perfetto.” Proteggere in modo proattivo i tuoi soldi è già un buon consiglio di sicurezza. E se usi Internet per le attività bancarie, lo shopping, o qualsiasi altra attività che richieda di scambiare informazioni finanziarie su Internet, dovresti prendere le necessarie precauzioni.
Sean Sullivan ha fornito 8 consigli di sicurezza in una recente intervista. Eccoli in sintesi:
- Usa un processo di verifica in due passaggi
- Usa un password manager
- Aggiorna le tue domande di sicurezza per il recupero delle password
- Usa meno account email possibili
- Organizza le tue email in cartelle
- Stabilisci una password o una frase sicura
- Crea un’email nuova e impersonale per gestire il tuo computer e gli account telefonici
- Crea un codice di blocco sul tuo smartphone che si basi su una parola lunga
Articolo tratto da “online Banking tips: 3 Security essentials you need to know” di Adam Pilkey, Content Editor Corporate Communications di F-Secure Corporation.
Categorie