Le banche, da diverso tempo ormai, hanno iniziato ad adottare nuove procedure di sicurezza per accedere ai conti correnti online. In pratica stanno gradualmente sostituendo il token fisico con un’applicazione sullo smartphone per il cosiddetto secondo fattore di autenticazione. Questo nuovo metodo, che dovrebbe essere più pratico e maggiormente sicuro, nasconde delle insidie non da poco.
Lo sa bene un uomo di 40 anni che ha visto prosciugato il suo conto corrente per 50 mila euro. La sua disavventura è stata raccontata da Il Fatto Quotidiano e speriamo sia da esempio per molti utenti. Vediamo nel dettaglio come avviene la truffa e quali sono le avvisaglie che devono metterci in guardia.
Appena gli hacker individuano la vittima ne acquisiscono le credenziali dell’home banking con delle semplici tecniche di hacking. Successivamente si utilizzano documenti falsi per sostituire la sim. A quel punto il gioco è fatto perché, come spiegato in precedenza, le credenziali delle banche per entrare nel conto arriveranno attraverso il numero telefonico. Come spiega Marcello La Bella, dirigente di Polizia Postale che quotidianamente compie operazioni contro questo tipo di truffe, “ chi entra fisicamente in possesso della sim può trarne enormi vantaggi”. Per difendersi da questo tipo di truffa, che vede aumentare i casi di giorno in giorno, bisogna prediligere strumenti per la conferma dell’identità che siano di tipo biometrico. Inoltre un token fisico “vecchia maniera” risulta molto più sicuro.
Bisogna prestare attenzioni anche alle anomalie che ci suggerisce il nostro smartphone: prima un’assenza di segnale poi un messaggio che vi conferma l’avvenuta disattivazione della vostra sim che voi, chiaramente, non avete mai richiesto. Queste due avvisaglie devono suonare come un campanello d’allarme e dovete intervenire prontamente, prima con la vostra banca e poi con il vostro gestore telefonico. Infine, un consiglio che ci sentiamo di dare è quello di usare in modo intelligente e scrupoloso i Social Network. A volte, anche inconsapevolmente, lo usiamo per veicolare i nostri dati non rendendoci conto che, l’online, è ormai strapieno di male intenzionati costantemente in cerca di dati personali.