Pagina iniziale Navigazione Contenuto Contatti Sitemap Cerca

Mi hanno hac­ke­rato il conto! E adesso?

È l’incubo di tutti i clienti delle banche: qual­cuno accede al conto e lo sac­cheggia. Se è già suc­cesso, bisogna con­te­nere i danni – e impa­rare la lezione per il futuro.

Cosa fare in caso di accesso non auto­riz­zato al pro­prio conto bancario:

  • Se notate tran­sa­zioni sospette o errori durante l’accesso all’e-banking, infor­mate subito il vostro isti­tuto finan­ziario e bloc­cate il con­tratto di e-ban­king in que­stione, i conti e le carte.
  • Scol­le­gate imme­dia­ta­mente da Internet tutti i dispo­si­tivi che potreb­bero essere stati col­piti dagli hacker o da mal­ware e spe­gne­teli, oppure atti­vate la moda­lità aereo. Non effet­tuate subito un ripri­stino, però, perché potreb­bero ser­vire alla polizia per le ana­lisi forensi.
  • Modi­fi­cate le pas­sword acce­dendo da un dispo­si­tivo diverso e non infetto. Se è pos­si­bile, impo­state sempre l’auten­ti­ca­zione a doppio fat­tore.
  • Se si tratta dav­vero di un atto cri­mi­nale, pre­sen­tate denuncia penale alla polizia. Pren­dete nota di tutte le infor­ma­zioni che avete sulla frode o l’attacco.
  • In futuro pro­teg­ge­tevi da accessi non auto­riz­zati con le nostre «5 ope­ra­zioni per la vostra sicu­rezza digi­tale» e i con­sigli per un e-ban­king sicuro.

Come si hac­kera un conto bancario?

I por­tali di e-ban­king degli isti­tuti finan­ziari sviz­zeri godono di un’ottima pro­te­zione dagli attacchi infor­ma­tici. A dire tutta la verità, oggi si può esclu­dere la pos­si­bi­lità che qualche cri­mi­nale riesca ad acce­dere diret­ta­mente ai sistemi infor­ma­tici di una banca.

Un punto debole, tut­tavia, è il cliente disat­tento: se gli hacker met­tono le mani sui suoi dati d’accesso, pos­sono acce­dere all’e-banking a suo nome senza che nes­suno se ne accorga, ed ese­guire tran­sa­zioni o acce­dere a infor­ma­zioni riser­vate. Ciò può avve­nire, per esempio, a seguito di un attacco di phi­shing o un’infezione di mal­ware spe­ci­fico. A chi subisce il danno, poi, resta poco da fare se non cer­care di limi­tare i danni.

Qual è il modo giusto di rea­gire di fronte a un danno?

Prima di tutto, la cosa più impor­tante: se nutrite un sospetto, non c’è un minuto da per­dere! Se poi con­sta­tate che è stata dav­vero com­messa una frode, il con­tratto di e-ban­king inte­res­sato e i rela­tivi conti vanno bloc­cati imme­dia­ta­mente, così da impe­dire ulte­riori movi­menti in uscita.

Ogni volta che sospet­tate una frode, per esempio se osser­vate tran­sa­zioni sospette o mes­saggi di errore nell’e-banking, dovete infor­mare imme­dia­ta­mente l’istituto finan­ziario per con­cor­dare il da farsi. Se la frode è con­fer­mata, denun­ciate il caso anche alla polizia.

Se, anche dopo aver par­lato con la banca, non riu­scite a rico­struire come i cri­mi­nali abbiano potuto ese­guire l’accesso, la prima ipo­tesi dev’essere che qualche sco­no­sciuto conosce le vostre cre­den­ziali e sul dispo­si­tivo si è infil­trato un soft­ware dan­noso, come un cavallo di Troia per l’e-banking.

Per pre­ve­nire ulte­riori abusi dei vostri dati d’accesso (pre­su­mi­bil­mente rubati), è con­si­glia­bile cam­biare per pre­cau­zione la pas­sword della casella di posta elet­tro­nica e quelle di tutti gli account online – senza usare il com­puter o dispo­si­tivo mobile che potrebbe essere infetto, ma uno stru­mento diverso. L’accesso all’e-banking è già stato bloc­cato: potrete cam­biare quella pas­sword in un secondo momento, dopo aver chia­rito la situa­zione con la banca.

Dove è dispo­ni­bile, inoltre, atti­vate l’auten­ti­ca­zione a doppio fat­tore per godere di una pro­te­zione sostan­zial­mente più robusta degli accessi.

Scol­le­gate il dispo­si­tivo dalla rete e spe­gne­telo, oppure atti­vate la moda­lità aereo; atten­dete però un even­tuale esame da parte della polizia prima di effet­tuare un ripri­stino.

E, non da ultimo, met­tete in atto per il futuro una pro­te­zione effi­cace contro altri ten­ta­tivi di frode. Assi­cu­ra­tevi quindi di seguire le «5 ope­ra­zioni per la vostra sicu­rezza digi­tale» e i con­sigli per un e-ban­king sicuro – con le giuste pre­cau­zioni non darete più nes­suna chance agli hacker!

 

Misure imme­diate in caso di sospetto:

  • Infor­mare l’istituto finan­ziario e far bloc­care il conto
  • Discon­net­tersi da Internet
  • Cam­biare le pas­sword
  • Spor­gere denuncia penale

Mag­giori informazioni

La banca è in grado di rico­no­scere e bloc­care gli abusi?

Alcuni isti­tuti finan­ziari dispon­gono di un sistema di rile­va­mento delle frodi che segnala le tran­sa­zioni sospette o addi­rit­tura le inter­rompe auto­ma­ti­ca­mente. Con il pas­sare del tempo questi sistemi miglio­rano con­ti­nua­mente, ma non offrono una sicu­rezza al 100%. E i truf­fa­tori li aggi­rano con sempre mag­giore abi­lità e discrezione.

Ciò signi­fica che ognuno deve essere respon­sa­bile in prima per­sona: non aspet­ta­tevi che sia solo la banca, sempre e comunque, a pro­teg­gere i vostri conti da accessi non auto­riz­zati – pen­sate al phi­shing, per esempio.

Chi risponde dei danni?

Sulla respon­sa­bi­lità non esiste una risposta gene­rale, ed è neces­saria una valu­ta­zione caso per caso. Oltre alla que­stione della colpa, infatti, svolge un ruolo deter­mi­nante l’obbligo di diligenza.

Poiché in genere i col­pe­voli sono ignoti e ope­rano dall’estero, spesso le inda­gini penali si scon­trano con tutta una serie di osta­coli, tra cui il fre­quente coin­vol­gi­mento di inter­me­diari che sono all’oscuro di tutto, i cosid­detti «Money Mule», per dis­si­mu­lare le ope­ra­zioni. In molti casi, il denaro tra­sfe­rito si può rite­nere per­duto per sempre.

Come regola gene­rale, sia gli isti­tuti finan­ziari che i loro clienti devono dare atto del pro­prio obbligo di dili­genza nella gestione dei conti ban­cari e dei rela­tivi fondi. Un tri­bu­nale valu­terà quindi even­tuali ina­dem­pienze e potrebbe anche impu­tare il pro­blema al cliente, il quale per esempio potrebbe aver rive­lato (con­sa­pe­vol­mente o meno) i suoi dati d’accesso a uno sconosciuto.

Per non tro­varvi costretti a stu­diare i rap­porti di respon­sa­bi­lità, pro­teg­gete il vostro conto adot­tando misure pre­ven­tive!

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corso di for­ma­zione di base

Sco­prite i rischi posti da Internet e come con sem­plici ope­ra­zioni vi potete pro­teg­gere e usare l’e-banking in modo sicuro.

mag­giori informazioni

Corso online Mobile Ban­king / Payment

Impa­rate a cono­scere Mobile Ban­king e Mobile Pay­ment e come uti­liz­zare tali app in modo sicuro.

mag­giori informazioni

Corso online per minori di 30 anni

Impara a usare lo smart­phone in modo sicuro. Oltre alle basi, ti mostre­remo cosa c’è da sapere su social media, cloud, Mobile Ban­king e Mobile Payment.

mag­giori informazioni

Corso per le PMI

La vostra azienda è suf­fi­cien­te­mente sicura? Sco­prite come raf­for­zare la sicu­rezza delle infor­ma­zioni nella vostra azienda.

mag­giori informazioni