Pagina iniziale Navigazione Contenuto Contatti Sitemap
Oggi più della metà delle transazioni e-banking viene effettuata da smartphone o tablet. Il Mobile Banking presenta numerosi vantaggi, ma se si vuole operare in tutta sicurezza bisogna rispettare alcune regole di base. Infatti, la possibilità di avere i dispositivi sempre con sé, ovunque ci si trovi, e di godere di una connessione costante a Internet, comporta qualche rischio in più.

 

Proteggetevi seguendo queste 10 regole ...
memorandum: «Mobile Banking» Informazione e prevenzione

 

1. Installare soltanto le app necessarie ed esclusivamente dallo Store ufficiale

Installate soltanto le app (i programmi) di cui avete davvero bisogno e accertatevi che provengano da una fonte affidabile, cioè dallo Store ufficiale (p. es. l’App Store di Apple o Google Play Store).

Non fidatevi delle app dalla reputazione scarsa o delle raccomandazioni di persone che non conoscete. Prima di installare un’app raccogliete informazioni sul fornitore, se non lo conoscete già.

Di tanto in tanto controllate quali app usate ancora, e disinstallate quelle obsolete e quelle che non usate più: ogni app è una potenziale falla di sicurezza in più.

Se è disponibile, utilizzate l’app per l’e-banking ufficiale del vostro istituto finanziario piuttosto che accedere dal browser.

 

2. Limitare i diritti d’accesso

Molte app si prendono, senza chiari motivi, diritti molto ampi. Per esempio, non è necessario che ogni singola app acceda ai dati della posizione, alla rubrica o allo stato del telefono. Per questo motivo, è consigliabile valutare con occhio critico se i diritti d’accesso sono realmente necessari per l’esecuzione delle funzioni e, se possibile, disattivare tutti i diritti non indispensabili.

Come regola generale, siate restii a diffondere la vostra posizione: evitate i servizi di localizzazione e non memorizzate le informazioni sulla posizione nelle foto che caricate su Internet, perché potrebbero essere sfruttate da ladri e hacker.

 

3. Proteggere il dispositivo mobile dagli accessi non autorizzati

Rispetto al PC di casa, il rischio di subire la perdita o il furto di un dispositivo mobile è molto maggiore. Assicuratevi quindi di aver attivato le impostazioni di sicurezza disponibili. Attivate sempre il blocco dello schermo tramite codice, password, impronta digitale o riconoscimento del volto. Inoltre, è consigliabile crittografare i dati presenti sul dispositivo mobile. In questo modo impedite alle persone non autorizzate di accedere ai vostri dati e alle vostre app con un cavetto USB.

iPhone / iPad: in Impostazioni/Utente/Password e sicurezza potete proteggere il dispositivo con un codice numerico o una password. In Impostazioni/Touch ID e codice potete registrare le vostre impronte digitali e proteggere il dispositivo con questo sistema. Sull’iPhone X si può configurare anche il riconoscimento del volto (Impostazioni/Face ID e codice). Sull’iPhone o iPad i dati vengono memorizzati automaticamente in forma crittografata.

Android: a seconda del dispositivo potete configurare il blocco con codice all’interno di Impostazioni/Sicurezza. Tra le impostazioni di crittografia e dati d’accesso attivate anche la crittografia dei dati.

 

4. Non memorizzare dati riservati sul dispositivo o nel cloud

Non salvate mai sul dispositivo mobile i vostri dati d’accesso, come PIN, TAN e password. Purtroppo, nemmeno un dispositivo protetto come descritto alla regola 3 garantisce una protezione al 100% contro gli hacker. Quindi, disattivate anche il salvataggio automatico delle password nel browser e nello Store, oltre che il backup di questi dati nel cloud. Il backup automatico nel cloud è una funzione comoda, ma non dovrebbe comprendere le informazioni riservate. Gli altri dati, invece, come le foto, andrebbero sempre salvati su un PC/Mac o in un archivio cloud, così da non perderli in caso di smarrimento del dispositivo o infezione da malware.

 

5. Consentire solo le connessioni necessarie e affidabili

Lo smartphone o il tablet può connettersi in diversi modi al vostro istituto finanziario o agli altri dispositivi: Wi-Fi o WLAN, NFC, Bluetooth, infrarossi, 3G/4G/5G, USB ecc. Mentre vi connettete al servizio di e-banking disattivate tutti i tipi di connessione non necessari. Disattivate anche la localizzazione GPS. Per le connessioni WLAN utilizzate uno standard WPA2 o WPA3. Disattivate l’impostazione «Accettazione automatica delle chiamate», che potrebbe essere sfruttata per instaurare una connessione a insaputa dell’utente.

La regola generale per l’uso della connessione USB è questa: collegate il vostro dispositivo mobile soltanto a computer affidabili, perché anche l’USB rappresenta un canale con cui si può trasmettere il malware. Oltre a questo, non accettate richieste di connessione se non siete certi di quale sia il dispositivo che vuole instaurare la comunicazione.

Per i dispositivi Android potete anche impostare un’app firewall per monitorare e proteggere le connessioni attive.

 

6. Mantenere il dispositivo aggiornato e pulito

Installate il prima possibile gli aggiornamenti disponibili per il sistema operativo e tutte le app installate. Attivate la funzione di aggiornamento automatico. Nota bene: gli aggiornamenti possono anche modificare o ampliare i diritti d’accesso (cfr. regola 2). Installate sul vostro dispositivo Android un’app antivirus (non necessaria per iPhone e iPad). Non installate mai un jailbreak sul vostro dispositivo iOS.

Se collegate il dispositivo mobile a un PC/Mac (p. es. usando iTunes), ovviamente è necessario che anche questo sia sempre aggiornato e pulito (cfr. «5 operazioni per la sicurezza»).

 

7. Utilizzo dell’autenticazione a doppio fattore

Tutte le applicazioni per l’e-banking di oggi si basano su due diversi elementi di sicurezza. Ricordate che con il Mobile Banking utilizzato in combinazione con la procedura mTAN o PhotoTAN non c’è il vantaggio in termini di sicurezza offerto dall’uso di due canali di comunicazione indipendenti! In questo caso, utilizzate un dispositivo speciale utilizzato solo a questo scopo (p. es. un vecchio smartphone o un dispositivo TAN dedicato fornito dalla banca).

 

8. Essere vigili

Non perdete mai di vista il vostro dispositivo. Fate attenzione a non comunicare a nessuno i vostri dati d’accesso come PIN, TAN e password, a nascondervi quando li immettete e a non farvi vedere da nessuno da dietro le spalle. Prestate attenzione quando aprite e-mail, allegati, chat (come i messaggi di WhatsApp) o MMS. Il malware si può diffondere anche tramite MMS e WhatsApp. Non fate clic su link sconosciuti ed eliminate immediatamente i messaggi provenienti da mittenti sconosciuti. Verificate i numeri sconosciuti prima di richiamare.

Se ricevete un’e-mail inattesa o il funzionamento della vostra app per l’e-banking vi sembra insolito, contattate il vostro istituto finanziario o la persona in questione. Tenete a mente le regole di condotta per prevenire gli attacchi di phishing – si applicano anche agli utenti dei servizi mobili!

 

9. Bloccare immediatamente in caso di smarrimento

Varie app permettono di bloccare in remoto i dispositivi persi o rubati. L’operazione cancella dal dispositivo i vostri dati personali, che quindi non saranno più consultabili. Attenzione però: questi comandi possono essere utilizzati anche da terzi malintenzionati. Quindi anche a questo proposito accertatevi di rivolgervi a un fornitore affidabile. Dopo aver bloccato il dispositivo, è consigliabile contattare anche l’operatore per far bloccare la scheda SIM.

 

10. Ripristino corretto prima della vendita o dello smaltimento

Se non volete che i dati che avete memorizzato nel dispositivo cadano nelle mani sbagliate quando lo vendete o smaltite, ricordate che potrebbero rimanere tracce di dati se non avete prima cancellato in modo sicuro tutti i supporti di archiviazione. La procedura è descritta per esempio sul sito Internet di Apple e su una pagina della SRF (ted.). Naturalmente dovrete anche rimuovere la scheda SIM e, se non intendete continuare a utilizzarla, distruggerla.

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankWIR Bank GenossenschaftZuger KantonalbankZürcher Kantonalbank

Non utilizziamo nessun tipo di cookie personale ma soltanto cookie di natura tecnica per migliorare l’esperienza utente. Utilizzando i nostri servizi si dichiara il proprio consenso al nostro utilizzo di cookie. Per maggiori informazioni rinviamo alle nostre Avvertenze legali.
Ok