Smarrimento o furto di documenti e carte di credito, smaltimento non accurato di bollette, link malevoli. Sono solo alcuni dei casi che possono portare al furto di identità dei clienti bancari con conseguenze sui propri conti. Punta a scongiurare gli scenari peggiori il “vademecum” firmato Abi e Polizia di Stato che riassume in 12 passaggi le mosse a difesa della propria cybersecurity.
Come nasce il progetto
Il progetto è stato realizzato dall’Associazione Bancaria Italiana in collaborazione con Ossif (il centro di ricerca Abi sulla sicurezza anticrimine), CertFin, Polizia Postale e associazioni dei consumatori (Acu, Adiconsum, Adoc, Asso-Consum, Assoutenti, Casa del Consumatore, Ctcu, Cittadinanzattiva, Codacons, Confconsumatori, Federconsumatori, Lega Consumatori, Movimento Difesa del Cittadino, Movimento Consumatori, Udicon e Unione nazionale consumatori).
Il vademecum è consultabile sia sul sito dell’Abi, sia sul portale della Polizia Postale e va ad affiancarsi, si legge in una nota, “agli strumenti e alle iniziative già realizzate in materia di sicurezza dall’Abi, istituzioni e singole banche. Un esempio è la campagna di comunicazione avviata nei mesi scorsi “I Navigati” sulle buone pratiche da adottare per un uso “informato e sicuro” degli strumenti e dei canali digitali”.
Ecco i 12 step anti-truffa
Smarrimento o furto di documenti personali: recarsi immediatamente dalle autorità di polizia preposte per sporgere denuncia. In caso di furto o smarrimento di carte di credito e/o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, la denuncia va comunicata anche alla propria banca.
Smaltimento della documentazione cartacea: se contiene informazioni personali (come estratti conto, utenze domestiche), è opportuno rendere illeggibili i dati sensibili riportati nei documenti prima di cestinarli.
Credenziali di accesso a conti online e codici delle card: carte di credito e/o di debito e tutti gli altri codici di accesso come lo Spid vanno custoditi con attenzione. Se si sceglie di salvare questi dati sui propri dispositivi (come computer e/o cellulare) assicurarsi che siano adeguatamente protetti (per esempio con cifratura). Allo stesso modo occorre tenere sempre attentamente custodite le credenziali e i codici utili a disporre della propria firma digitale.
Salvaguardare le contactless: particolare attenzione con le carte per cui non è richiesto l’inserimento nel Pos per effettuare la transazione. Consigliato l’utilizzo di custodie schermate (rivestite in alluminio) per ridurre al minimo la possibilità di essere vittime di truffe che prevedano la lettura del chip, per esempio con tecnologia Rfid e Nfc. Occorre comunque ricordare che ci sono delle regole che limitano i rischi: il Pin è sempre richiesto per le operazioni al Pos sopra i 50 euro; dopo 5 pagamenti consecutivi al Pos senza digitare il pin, il successivo, anche se di piccolo importo, necessita dell’autenticazione forte del cliente e cioè dell’inserimento del pin. Ancora, se l’ammontare dei pagamenti disposti al Pos “senza contatto” a partire dalla data dell’ultima applicazione dell’autenticazione forte supera complessivamente i 150 euro, occorre inserire il codice segreto-pin.
Cambiare frequentemente le credenziali di accesso: per entrare nei conti online evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (come la data di nascita). In generale, una password, per avere un livello di sicurezza considerato adeguatamente tutelante, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.
Riconoscere i messaggi autentici dai messaggi fraudolenti. Le banche non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi sms, le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta; non inviano mai e-mail contenenti link se non nell’ambito di un processo avviato dall’utente (come la modifica e-mail personale, aggiornamento documento di riconoscimento). Qualora il cliente ricevesse un messaggio con link dalla banca senza preventiva richiesta da parte sua, occorre avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla comunicazione ricevuta.
In caso di uso di computer pubblico per accedere al proprio conto online: ricordarsi di chiudere la sessione (logout). Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.
Messaggi fraudolenti che contengono spesso link malevoli: non vanno mai cliccati. Questo, anche in caso di collegamenti che reindirizzano l’utente su siti clone (utilizzati per carpire informazioni personali).
Richieste di informazioni personali: occorre diffidare di presunti operatori che contattano le potenziali vittime affermando di aver bisogno di dati personali, bancarie o di credito, per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.
Cellulare “fuori servizio”: nel caso il proprio cellulare non sia più in grado di effettuare o ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico: si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica (ovvero una truffa denominata Sim Swap).
Canali social: utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.
Programmi antivirus: serve mantenerli sempre aggiornati in modo da proteggere tutte le apparecchiature e i dispositivi in uso da infezioni da malware.
