Mobile banking sicuro: come evitare phishing e truffe

Negli ultimi anni l'utilizzo dei servizi bancari è cambiato: sempre più correntisti prediligono l'utilizzo del canale internet per effettuare le loro operazioni bancarie, anziché recarsi in filiale, ma alcuni rimangono scettici e hanno paura di perdere i loro soldi utilizzando il mobile banking.

I sistemi di sicurezza forniti dalle banche per accedere al Mobile Banking

Per accedere al proprio conto bancario le banche in genere forniscono una user a cui l’utente deve associare una password numerica fornita tramite computer oppure cellulare al primo accesso al sito. L'accesso al servizio di home banking avviene in genere tramite Crittografia SSL a 128 bit; inoltre per poter effettuare le operazioni finanziare occorre inserire dei codici di sicurezza che possono essere forniti secondo queste principali modalità, a discrezione della banca: - utilizzo di un token. Al momento di confermare un’operazione finanziaria, occorre accendere il token su cui compare un codice da inserire nel computer. Ogni codice è utilizzabile una sola volta. Questo metodo è utilizzato ad esempio da Bnl e Intesa San Paolo; - utilizzo di un lettore di bancomat in cui occorre inserire la carta bancomat associata al proprio conto. Il sistema chiede di inserire il pin nel lettore e se il pin è corretto fornisce un codice da inserire nel computer per effettuare l’operazione. Questo metodo viene utilizzato da Bancoposta - associazione del cellulare al conto: per confermare un’operazione occorre chiamare il numero verde della banca con il cellulare associato e digitare il codice visualizzato sul computer. Questo metodo è adottato in AllianzBank - utilizzo di codici monouso forniti dalla banca in formato cartaceo. - utilizzo di un codice personale attribuito dalla banca, di cui al momento dell'operazione vengono chiesti alcuni caratteri (in genere 2)

Alcune piccole regole per non essere truffati

I metodi scelti per poter effettuare operazioni finanziarie sul conto sono molto sicure, in genere l'anello debole della sicurezza è proprio l'utente finale che può commettere alcuni errori e diventare la vittima di una truffa o di phishing. In questa sezione verranno elencati alcuni comportamenti da adottare per utilizzare l'home banking in modo sicuro: - Tenere i dispositivi di generazione codice per le operazioni in un luogo sicuro;
- Non conservare password e user in luoghi facilmente accessibili ad altre persone (come ad esempio portafogli e rubrica del cellulare) oppure insieme ai dispositivi per accedere ai servizi di home banking (i sopracitati token, lettore);
- Effettuare l'accesso all'home banking da computer privati, è sconsigliato utilizzare computer pubblici
- Digitare l'indirizzo nella barra del browser e non usare mai link di collegamento, soprattutto se arrivano tramite mail: spesso si tratta di tentativi di phishing
- Non chiamare numeri di telefono forniti tramite mail in cui si richiede di fornire telefonicamente codici di accesso all'home banking: si tratta di tentativi di Vishing