eBanking - ma sicuramente!

 

Oggi più della metà delle transazioni e-banking viene effettuata da smartphone o tablet. Il Mobile Banking presenta numerosi vantaggi, ma se si vuole operare in tutta sicurezza bisogna rispettare alcune regole di base. Infatti, la possibilità di avere i dispositivi sempre con sé, ovunque ci si trovi, e di godere di una connessione costante a Internet, comporta qualche rischio in più.

 

Proteggetevi seguendo queste 10 regole ...
memorandum: «Mobile Banking» Informazione e prevenzione

 

1. Installare soltanto le app necessarie ed esclusivamente dallo Store ufficiale

Installate soltanto le app (i programmi) di cui avete davvero bisogno e accertatevi che provengano da una fonte affidabile, cioè dallo Store ufficiale (p. es. l’App Store di Apple o Google Play Store).

Non fidatevi delle app dalla reputazione scarsa o delle raccomandazioni di persone che non conoscete. Prima di installare un’app raccogliete informazioni sul fornitore, se non lo conoscete già.

Di tanto in tanto controllate quali app usate ancora, e disinstallate quelle obsolete e quelle che non usate più: ogni app è una potenziale falla di sicurezza in più.

Se è disponibile, utilizzate l’app per l’e-banking ufficiale del vostro istituto finanziario piuttosto che accedere dal browser.

 

2. Limitare i diritti d’accesso

Molte app si prendono, senza chiari motivi, diritti molto ampi. Per esempio, non è necessario che ogni singola app acceda ai dati della posizione, alla rubrica o allo stato del telefono. Per questo motivo, è consigliabile valutare con occhio critico se i diritti d’accesso sono realmente necessari per l’esecuzione delle funzioni e, se possibile, disattivare tutti i diritti non indispensabili.

Come regola generale, siate restii a diffondere la vostra posizione: evitate i servizi di localizzazione e non memorizzate le informazioni sulla posizione nelle foto che caricate su Internet, perché potrebbero essere sfruttate da ladri e hacker.

 

3. Proteggere il dispositivo mobile dagli accessi non autorizzati

Rispetto al PC di casa, il rischio di subire la perdita o il furto di un dispositivo mobile è molto maggiore. Assicuratevi quindi di aver attivato le impostazioni di sicurezza disponibili. Attivate sempre il blocco dello schermo tramite codice, password, impronta digitale o riconoscimento del volto. Inoltre, è consigliabile crittografare i dati presenti sul dispositivo mobile. In questo modo impedite alle persone non autorizzate di accedere ai vostri dati e alle vostre app con un cavetto USB.

iPhone / iPad: in Impostazioni/Utente/Password e sicurezza potete proteggere il dispositivo con un codice numerico o una password. In Impostazioni/Touch ID e codice potete registrare le vostre impronte digitali e proteggere il dispositivo con questo sistema. Sull’iPhone X si può configurare anche il riconoscimento del volto (Impostazioni/Face ID e codice). Sull’iPhone o iPad i dati vengono memorizzati automaticamente in forma crittografata.

Android: a seconda del dispositivo potete configurare il blocco con codice all’interno di Impostazioni/Sicurezza. Tra le impostazioni di crittografia e dati d’accesso attivate anche la crittografia dei dati.

 

4. Non memorizzare dati riservati sul dispositivo o nel cloud

Non salvate mai sul dispositivo mobile i vostri dati d’accesso, come PIN, TAN e password. Purtroppo, nemmeno un dispositivo protetto come descritto alla regola 3 garantisce una protezione al 100% contro gli hacker. Quindi, disattivate anche il salvataggio automatico delle password nel browser e nello Store, oltre che il backup di questi dati nel cloud. Il backup automatico nel cloud è una funzione comoda, ma non dovrebbe comprendere le informazioni riservate. Gli altri dati, invece, come le foto, andrebbero sempre salvati su un PC/Mac o in un archivio cloud, così da non perderli in caso di smarrimento del dispositivo o infezione da malware.

 

5. Consentire solo le connessioni necessarie e affidabili

Lo smartphone o il tablet può connettersi in diversi modi al vostro istituto finanziario o agli altri dispositivi: Wi-Fi o WLAN, NFC, Bluetooth, infrarossi, 3G/4G/5G, USB ecc. Mentre vi connettete al servizio di e-banking disattivate tutti i tipi di connessione non necessari. Disattivate anche la localizzazione GPS. Per le connessioni WLAN utilizzate uno standard WPA2 o WPA3. Disattivate l’impostazione «Accettazione automatica delle chiamate», che potrebbe essere sfruttata per instaurare una connessione a insaputa dell’utente.

La regola generale per l’uso della connessione USB è questa: collegate il vostro dispositivo mobile soltanto a computer affidabili, perché anche l’USB rappresenta un canale con cui si può trasmettere il malware. Oltre a questo, non accettate richieste di connessione se non siete certi di quale sia il dispositivo che vuole instaurare la comunicazione.

Per i dispositivi Android potete anche impostare un’app firewall per monitorare e proteggere le connessioni attive.

 

6. Mantenere il dispositivo aggiornato e pulito

Installate il prima possibile gli aggiornamenti disponibili per il sistema operativo e tutte le app installate. Attivate la funzione di aggiornamento automatico. Nota bene: gli aggiornamenti possono anche modificare o ampliare i diritti d’accesso (cfr. regola 2). Installate sul vostro dispositivo Android un’app antivirus (non necessaria per iPhone e iPad). Non installate mai un jailbreak sul vostro dispositivo iOS.

Se collegate il dispositivo mobile a un PC/Mac (p. es. usando iTunes), ovviamente è necessario che anche questo sia sempre aggiornato e pulito (cfr. «5 operazioni per la sicurezza»).

 

7. Utilizzo dell’autenticazione a doppio fattore

Tutte le applicazioni per l’e-banking di oggi si basano su due diversi elementi di sicurezza. Ricordate che con il Mobile Banking utilizzato in combinazione con la procedura mTAN o PhotoTAN non c’è il vantaggio in termini di sicurezza offerto dall’uso di due canali di comunicazione indipendenti! In questo caso, utilizzate un dispositivo speciale utilizzato solo a questo scopo (p. es. un vecchio smartphone o un dispositivo TAN dedicato fornito dalla banca).

 

8. Essere vigili

Non perdete mai di vista il vostro dispositivo. Fate attenzione a non comunicare a nessuno i vostri dati d’accesso come PIN, TAN e password, a nascondervi quando li immettete e a non farvi vedere da nessuno da dietro le spalle. Prestate attenzione quando aprite e-mail, allegati, chat (come i messaggi di WhatsApp) o MMS. Il malware si può diffondere anche tramite MMS e WhatsApp. Non fate clic su link sconosciuti ed eliminate immediatamente i messaggi provenienti da mittenti sconosciuti. Verificate i numeri sconosciuti prima di richiamare.

Se ricevete un’e-mail inattesa o il funzionamento della vostra app per l’e-banking vi sembra insolito, contattate il vostro istituto finanziario o la persona in questione. Tenete a mente le regole di condotta per prevenire gli attacchi di phishing – si applicano anche agli utenti dei servizi mobili!

 

9. Bloccare immediatamente in caso di smarrimento

Varie app permettono di bloccare in remoto i dispositivi persi o rubati. L’operazione cancella dal dispositivo i vostri dati personali, che quindi non saranno più consultabili. Attenzione però: questi comandi possono essere utilizzati anche da terzi malintenzionati. Quindi anche a questo proposito accertatevi di rivolgervi a un fornitore affidabile. Dopo aver bloccato il dispositivo, è consigliabile contattare anche l’operatore per far bloccare la scheda SIM.

 

10. Ripristino corretto prima della vendita o dello smaltimento

Se non volete che i dati che avete memorizzato nel dispositivo cadano nelle mani sbagliate quando lo vendete o smaltite, ricordate che potrebbero rimanere tracce di dati se non avete prima cancellato in modo sicuro tutti i supporti di archiviazione. La procedura è descritta per esempio sul sito Internet di Apple e su una pagina della SRF (ted.). Naturalmente dovrete anche rimuovere la scheda SIM e, se non intendete continuare a utilizzarla, distruggerla.
Copyright © 2018 - Tutti i diritti riservati. Scuola Universitaria Professionale di Lucerna – Informatica Avvertenze legali