La banca a portata di click, un

Transcript

1

2

3 1.2. Utilizza al meglio gli strumenti disponibili La banca a portata di click, un vero e proprio strumento nelle tue mani. È facile e immediato da usare, ma come ogni strumento, per essere utilizzato al meglio, richiede alcune semplici istruzioni per l uso. Conoscere lo strumento home banking significa conoscere le parti che lo costituiscono e come queste interagiscono tra di loro, senza per questo essere necessariamente esperti di computer: ci sei tu, la banca e Internet. Tu controlli la postazione di connessione, la banca rende disponibile il servizio che tu richiedi e i fornitori di connettività su Internet (gli Internet Service Provider) garantiscono che la trasmissione dei dati avvenga correttamente. Segui quindi con attenzione tutte le norme di sicurezza che la tua banca ti consiglia per utilizzare al meglio l home banking. 3

4 2 Cosa bisogna sapere Tante le possibilità di utilizzo, tanti i benefici, ma anche qualche insidia da parte di chi vorrebbe approfittare delle opportunità offerte dai servizi on-line senza avere però il diritto di accedervi legalmente. L obiettivo primario dei possibili truffatori è garantirsi in modo illecito l accesso a quelle operazioni bancarie che sono disponibili via web, spesso sfruttando la buona fede di quegli utenti che sono invece regolarmente accreditati ad usufruirne. Due i principali schemi di furto di identità elettronica ad oggi ideati, che si rivolgono direttamente al cliente ed estromettono di fatto la banca dal percorso fraudolento Il phishing Il phishing, termine che deriva da una storpiatura del vocabolo fishing (pescare), consiste nella creazione e nell uso di e siti web ideati per apparire come e siti web di organizzazioni finanziarie, al fine di carpire agli utenti informazioni personali e riservate, come ad esempio le password per i servizi di home banking o il numero di carta di credito. Puoi riconoscere le truffe via con qualche piccola attenzione. Generalmente: non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici, aggiornamento archivio ); fanno uso di toni intimidatori, ad esempio minacciando la sospensione dell account in caso di mancata risposta da parte dell utente. l indirizzo del sito cui rimandano non inizia con Sei stato raggiunto da un sospetta? Non rispondere, non dare seguito alle richieste che riporta, se non dopo una verifica con la tua banca circa l autenticità del messaggio. Hai visitato il link riportato in un sospetta? Verifica che sulla tua postazione non sia stato installato qualche programma malevolo con un controllo completo di un antivirus aggiornato. Hai ceduto i tuoi dati sul sito riportato nell sospetta? Informa subito la tua banca, cambia le credenziali di accesso e fai una segnalazione alle Forze dell Ordine. 4

5 2.2. Il crimeware Il crimeware, termine ottenuto dalla fusione delle parole crime (crimine) e software, definisce una modalità di furto di identità elettronica legata alla contaminazione delle postazioni degli utenti di home banking con specifiche tipologie di virus informatici. Tali tipologie di virus (spesso denominate spyware) possono reperire autonomamente alcune informazioni disponibili sui PC infetti e trasmetterle al truffatore. Come il phishing, anche il crimeware attacca direttamente il cliente ma, diversamente, non sempre si manifesta secondo caratteristiche specifiche. L azione di contrasto inizia quindi già nel momento del tentativo di contagio, che puoi prevenire mantenendo alcune semplici regole di protezione della tua postazione. Il crimeware è innanzitutto un virus : mantenere aggiornato un apposito programma di protezione del tuo PC (antivirus, antispyware ) ed effettuare controlli periodici è essenziale per identificare possibili file infetti e rimuoverli. Il crimeware è un programma che si autoinstalla, sfruttando possibili vulnerabilità del tuo PC: tenere costantemente aggiornati il sistema operativo e gli applicativi in uso è importante per impedire il contagio. Il crimeware è predisposto per spedire al truffatore le informazioni carpite tramite Internet: installare un apposito programma che verifica le connessioni in entrata e in uscita dal proprio PC (comunemente chiamato firewall) contribuisce a bloccare l eventuale flusso non autorizzato di informazioni Da vittime a complici Subire il furto dell identità elettronica comporta il rischio di vedersi sottrarre denaro dal proprio conto, anche se la truffa spesso non va a buon fine, grazie anche all intensa attividi repressione che le Forze dell Ordine hanno attivato in collaborazione con le banche. tà Ma il percorso completo della frode non si ferma all acquisizione illegale dei dati personali dei clienti. I truffatori infatti, con lo scopo di rendere più difficoltosa la tracciabilità e il contrasto delle operazioni criminali, spesso ricorrono alla collaborazione inconsapevole degli stessi clienti delle banche. Mediante la pubblicazione di falsi annunci di lavoro, che richiedono la sola disponibilità di un conto corrente di appoggio e di un po di tempo, vengono reclutati complici involontari, il cui compito è di fare da tramite e trasferire il denaro all estero attraverso società di money transfer. Nel caso in cui il cliente accetti, nonostante una comprovabile buona fede, diventa responsabile di un azione di riciclaggio di denaro e come tale è perseguibile penalmente. Per evitare di cadere nella trappola, non accettare mai facili guadagni in cambio della disponibilità del tuo conto corrente per operazioni di trasferimento di denaro di cui ignori la provenienza! 5

6 3 Cosa fare 3.1. Proteggi il tuo PC Ecco alcuni consigli che ti aiutano a mettere il tuo PC al riparo da sguardi indiscreti: Difendi da virus e spyware il PC dal quale effettui le operazioni di home banking installando e mantenendo aggiornati opportuni software di protezione (anti-virus, anti-spyware ) ed effettua scansioni periodiche. Tieni costantemente aggiornati il sistema operativo e gli applicativi del tuo PC, mediante l installazione delle cosiddette patch ( toppe di protezione). Scarica solo gli aggiornamenti ufficiali, disponibili sui siti delle aziende produttrici. Proteggi il traffico in entrata e in uscita dal tuo PC mediante l installazione di opportuni programmi di filtraggio del flusso di dati, denominati firewall. Durante la navigazione in Internet, non permettere che vengano eseguite attività da remoto senza la tua autorizzazione e consenti l installazione dal web dei soli programmi di cui è possibile verificare la provenienza. Spesso il contagio implica una modifica improvvisa delle impostazioni di sistema o un peggioramento delle prestazioni generali (es. rallentamento, apertura di finestre non richieste ). Tali cambiamenti possono essere indici di sospetta infezione. 6. Verifica l autenticità della connessione con la tua banca, mediante il controllo accurato del nome del sito nella barra di navigazione. Ove presente, è opportuno cliccare due volte sull icona del lucchetto (o della chiave) presente nella finestra di navigazione e verificare la correttezza dei dati che vengono visualizzati. c era una volta una mail 6

7 3.2. L importanza della prevenzione Alcune semplici regole comportamentali di prevenzione ti permettono di non cadere nelle trappole più comuni Diffida di qualunque richiesta di dati relativi a carte di pagamento, chiavi di accesso all home banking o altre informazioni personali. La tua banca non richiederà mai tali informazioni. Se vuoi connetterti al sito della tua banca, scrivi direttamente l indirizzo nella barra di navigazione. Non cliccare su link presenti in sospette, in quanto questi potrebbero condurti a un sito contraffatto, molto simile all originale Controlla regolarmente le movimentazioni del tuo conto corrente per assicurarti che le transazioni riportate siano quelle realmente effettuate. Diffida di qualsiasi messaggio (proveniente da posta elettronica, siti web, contatti di instant messaging, chat o peerto-peer) ti rivolga l invito a scaricare programmi o documenti di cui ignori la provenienza. Presta attenzione se riscontri anomalie rispetto alle abituali modalità con cui ti viene richiesto l inserimento dei dati personali sul tuo sito di home banking. Internet è un po come il mondo reale: come non daresti a uno sconosciuto il codice PIN del tuo bancomat, allo stesso modo non consegnare i tuoi dati senza essere sicuro dell identità di chi li sta chiedendo. In caso di dubbio, rivolgiti alla tua banca! 7

8 4 Per dubbi e segnalazioni Se hai subito un tentativo di frode, rivolgiti immediatamente alla tua banca e alle Forze dell'ordine attraverso il compartimento di zona della Polizia Postale e delle Comunicazioni In banca 4.2. Il commissariato on-line All interno della tua banca è attivo un punto di contatto con la clientela, in grado di supportarti sia nei casi in cui sospetti di essere stato vittima di un raggiro, sia nel caso in cui tu voglia chiedere semplice consulenza, come ad esempio una conferma circa la corretta provenienza di un messaggio ricevuto. La struttura di supporto della banca è immediatamente raggiungibile telefonando al Call Center o, alternativamente, recandosi direttamente in filiale presso l help desk. Ulteriori informazioni sono a disposizione sul portale ABI Lab, nell area specifica dedicata alla sicurezza informatica. in collaborazione con: Lega Consumatori L e Forze dell Ordine sono a disposizione 24 ore su 24 per raccogliere denunce di anomalie o di attacchi in corso, anche tramite un apposito sito Internet, predisposto per ricevere segnalazioni da chiunque abbia la necessità di una comunicazione rapida. Copyright 2007 Consorzio ABI Lab Ideazione grafica, illustrazioni e stampa: Torre d Orfeo Editrice srl - Roma -