Punti chiave
Come usare le app bancarie in sicurezza? Ogni anno, milioni di dollari vengono “rubati” dai conti correnti di ignari utenti attraverso le loro stesse app bancarie, installate su telefoni e tablet allo scopo di semplificare le operazioni rendendole possibili da casa, dall’ufficio o dalle località di villeggiatura.
Rendere possibili le più comuni operazioni bancarie da un dispositivo mobile rappresenta una grande comodità, ma è necessario prestare attenzione alle attività degli hacker: il rischio, sempre presente, è quello di trovarsi un giorno con il conto corrente “svuotato”. Ciò avviene soprattutto a causa di alcune distrazioni che l’utente medio, ignaro dei tranelli tesi dai cybercriminali di tutto il mondo, tende a sottovalutare riponendo assoluta fiducia nella sicurezza delle app bancarie. Ma saranno davvero così “sicure” come sembra?
Il rischio per la sicurezza delle app bancarie è nascosto in ogni bit della Rete.
Pensate che i ladri stiano ancora appostati agli angoli delle strade, pronti a derubarvi subito dopo il prelievo al bancomat? Oggi esistono metodi molto più sottili – e poco visibili – per sottrarre denaro ai malcapitati utenti del web. Le app bancarie, in sè, vengono concepite dagli istituti di credito per essere resistenti agli attacchi dei criminali informatici. Questi software, tuttavia, non sono infallibili: esiste sempre una maniera per aggirare le barriere di sicurezza. Alcuni comportamenti virtuosi degli utenti possono tuttavia rendere minimo questo rischio, vediamo i principali:
Sicurezza app bancarie: no a software, mp3, film e contenuti pirata.
Fin dai tempi di Napster il popolo della Rete ha sempre cercato di scaricare sui propri computer materiale coperto da diritto d’autore, in modo gratuito ma anche illegale. Oggi i siti in grado di offrire materiale pirata sono decine di migliaia: in molti di questi hacker e cybercriminali nascondono programmi studiati ad hoc per installarsi nei computer e negli smartphone degli ignari utenti e, a loro insaputa, sorvegliare tutti gli accessi ai siti e alle applicazioni bancarie, registrando di volta in volta le credenziali di accesso.
Questi software sono chiamati in gergo “keybinder“, programmi malevoli che infettano molti file illegali presenti in Rete. Una volta scaricato nel computer della vittima, il file infetto libera il keybinder che “vigila” su tutte le attività dell’utente, registrando tutte le password e le credenziali immesse. La raccomandazione, ovviamente, è quella di non scaricare mai per nessuna ragione materiale illegale dalla Rete, evitando di visitare siti nei quali si sospetta il traffico di file pirata.
Sicurezza app bancarie: evitare le reti Wi-Fi non protette.
Navigando all’interno di una rete senza fili non protetta, come avviene per molte reti presenti in luoghi pubblici, è possibile incappare in malware e altre applicazioni malevole che potrebbero installarsi all’interno dei nostri dispositivi. Molte banche, a questo proposito, dispongono di un sistema di sicurezza che impedisce l’accesso al servizio ai dispositivi che impiegano IP “sospetti” o inseriti all’interno di blacklist, a cui appartengono appunto gli hotspot e le connessioni pubbliche considerate non sicure.
Sicurezza app bancarie: prestare la massima attenzione ai permessi richiesti dalle app.
Prima dell’installazione, è necessario leggere attentamente tutti i permessi che una app richiede per il suo funzionamento. Spesso e volentieri, questa fase si risolve nella semplice pressione del pulsante “Ok” senza però soffermarsi a leggere le singole voci.
Soprattutto nel caso di applicazioni scaricate al di fuori degli store ufficiali, esiste la possibilità che determinate applicazioni, in tutto e per tutto identiche a quelle “ufficiali”, siano in realtà versioni modificate ad hoc dai cybercriminali allo scopo di “controllare” i nostri dispositivi mobili. Per queste ragioni è sempre bene affidarsi solo ed esclusivamente agli store ufficiali di applicazioni, controllando di volta in volta i permessi e bloccando le installazioni di quelle applicazioni sospette o troppo “esose” in termini di privacy.
Sicurezza app bancarie: attenzione a SMS ed e-mail truffaldine.
A volte può capitare di ricevere strani SMS (o e-mail) da numeri sconosciuti, contenenti un link da cliccare per poter ricevere un premio o una vacanza omaggio in luoghi meravigliosi. Cliccando, si aprirà una pagina che avvierà il download di un malware sul proprio dispositivo: in questo modo verrà garantito agli hacker un accesso diretto al proprio sistema, con la possibilità di monitorare tutte le nostre operazioni, inclusi gli accessi alle app bancarie. Alcune di queste, fortunatamente, dispongono di tools dedicati per identificare e bloccare SMS ed e-mail di spam.
Sicurezza app bancarie: aggiornare i sistemi operativi.
Un sistema operativo datato è il miglior canale per consentire ai criminali informatici di “bucare” le difese dei nostri dispositivi e di aggirare, con maggior facilità, le barriere di sicurezza delle app bancarie. Per questa ragione si consiglia di aggiornare il sistema operativo ogniqualvolta viene rilasciato un nuovo aggiornamento, che andrà a correggere le vulnerabilità note in materia di sicurezza rendendo la vita difficile ai ladri informatici.
Sicurezza app bancarie: aggiornate l’app all’ultima versione.
Per pigrizia o negligenza, può capitare di utilizzare una versione datata della app fornita dalla propria banca. Al pari di un sistema operativo, aggiornare l’app bancaria è fondamentale per mantenere un adeguato livello di sicurezza durante le transazioni. App “vecchie” contengono falle di sicurezza note agli hacker, che possono quindi essere facilmente sfruttate attraverso virus e malware per carpire le nostre credenziali di accesso e avere libero accesso al conto bancario.
Sicurezza app bancarie: no a password di accesso troppo semplici.
A volte sono proprio le regole basilari di sicurezza a “inguaiare” gli utenti. Ogni password bancaria che si rispetti dovrebbe essere complessa, contenere numeri, lettere, segni di punteggiatura e soprattutto, differenziarsi da nomi comuni o facilmente identificabili.
La data di nascita di un figlio, il nome della moglie, l’anniversario di matrimonio sono combinazioni di lettere e numeri facili da individuare per chiunque, specialmente se si dispone di un profilo Facebook completo e dettagliato in ogni minima parte. Per ovviare a questo inconveniente, molte banche dispongono di metodi di sicurezza aggiuntivi come dispositivi OTP (one time password) capaci di generare o inviare via SMS sul telefono dell’utente codici temporanei “usa e getta”, validi soltanto per pochi secondi.
Sicurezza app bancarie: la prudenza non è mai troppa.
Prima di accedere online al proprio conto, è bene fare mente locale circa tutti questi rischi. Il consiglio è quello di destinare un dispositivo esclusivamente all’utilizzo delle app bancarie, senza quindi utilizzarlo per la navigazione o il download di file dalla rete. Tale dispositivo, inoltre, potrà facilmente essere tenuto aggiornato e ogni minimo comportamento “strano”, ogni nuova app installata senza il nostro consenso desterà subito un campanello di allarme. In questo modo sarà possibile ridurre al minimo il rischio che un hacker possa “bucare” le nostre difese, svuotandoci improvvisamente il conto corrente.
LEGGI LA GUIDA COMPLETA PER LA SICUREZZA DEI CONTI CORRENTI ONLINE SU EBOOK/KINDLE