L’online banking è sicuro? (Guida alla sicurezza di Internet Banking) |


Prime cose in primo luogo – che cosa è l’online banking?

L’online banking è un sistema di pagamento elettronico che ti consente di effettuare pagamenti utilizzando il tuo account o la tua carta di credito sul Web utilizzando il sito Web della tua banca o l’applicazione dedicata. L’intero sistema bancario online farà parte del sistema bancario principale della tua banca o si connetterà semplicemente ad esso.

Tuttavia, l’online banking è più di semplici transazioni finanziarie. Può anche rappresentare l’atto di accedere al tuo account per controllare il saldo o scaricare le dichiarazioni.

Quindi, l’online banking è sicuro?

In generale sì. È vero che molto spesso le banche sono prese di mira dai criminali informatici e talvolta riescono a rubare anche loro molti soldi. Tuttavia, questo non è esattamente il tipo di online banking a cui ci riferiamo ora poiché gli hacker non si rivolgono a te – il cliente della banca – ma alla banca stessa. Inoltre, non c’è molto che puoi fare per impedirlo oltre a scegliere una banca affidabile che prende molto sul serio la sicurezza.

A parte questo, l’online banking tende ad essere piuttosto sicuro. Ovviamente, questo è il caso solo se segui le procedure di sicurezza appropriate – qualcosa di cui non tutte le banche sono disposte a parlare. Ti parleremo dei suggerimenti per la sicurezza di Internet banking tra poco, ma prima di tutto – vediamo esattamente quali minacce alla sicurezza possono rovinare la tua esperienza di banking online:

1. App bancarie compromesse / false

Le app di online banking dedicate possono essere piuttosto sicure, ma non sono prive di difetti. Nel 2017, è stato effettivamente scoperto che molte applicazioni bancarie presentavano difetti di sicurezza che avrebbero permesso ai criminali informatici di rubare i dati degli utenti.

Non solo, ma gli hacker possono anche utilizzare app apparentemente innocenti che sono in realtà dannose per compromettere le app bancarie che sono già installate sul tuo dispositivo. Fondamentalmente, l’app dannosa scarica un’app secondaria che quindi inserisce una finestra di overlay sopra le tue app bancarie. Nel momento in cui inserisci le tue credenziali di accesso nell’app della tua banca, saranno valide come una volta.

Inoltre, le app di banking online non hanno solo la loro giusta dose di problemi di sicurezza. Possono anche essere impersonati con sufficiente sforzo. Nel 2018, le grandi banche (come SBI, Axis Bank e ICICI) avevano le loro app dedicate impersonate dai criminali informatici che le usavano per rubare dati da migliaia di persone.

2. WiFi pubblico

Al giorno d’oggi usiamo principalmente denaro digitale anziché solo contanti, quindi fare operazioni bancarie online tramite WiFi pubblico è praticamente una seconda natura per noi. A volte devi solo accedere al tuo account sul posto per spostare un po ‘di denaro sulla tua carta di credito in modo da poter pagare il conto del ristorante, giusto?

Questo è quando il WiFi pubblico è davvero utile, vero, ma c’è solo un problema nell’usarlo: la tua sicurezza bancaria online può essere facilmente compromessa. Perché? Poiché la maggior parte delle reti WiFi pubbliche non è crittografata, infatti, circa il 24,7% delle reti WiFi mondiali (quindi circa 106 milioni di reti entro il 2020) non è affatto sicuro.

Cosa significa questo per te? Che qualsiasi potenziale hacker possa vedere tutto ciò che fai su Internet quando si utilizza WiFi pubblico non garantito. Possono vedere le credenziali di accesso che inserisci quando accedi al tuo conto bancario e quali sono i numeri della tua carta di credito.

“Va bene, quindi userò solo reti protette, come quella che ho a casa. Problema risolto, vero? ”

Non esattamente. Attualmente, praticamente qualsiasi rete WiFi protetta utilizza la crittografia WPA2 per motivi di sicurezza. Il problema è che WPA2 non è esattamente infallibile. In effetti, è vulnerabile a un tipo specifico di attacco hacker chiamato attacco KRACK. Fortunatamente, WPA3 risolverà quel problema, ma secondo le fonti, ci vorranno anni prima che l’adozione diffusa di WPA3 abbia luogo.

3. Errori dal lato della banca

A volte, non sono solo i criminali informatici a rendere la vita difficile agli utenti di servizi bancari online. In realtà sono le banche stesse. E non stiamo solo parlando di errori di sicurezza per loro conto, anche se quel genere di cose appartiene anche qui.

No, stiamo parlando di banche che subiscono violazioni dei dati o perdono l’accesso a dati sensibili dei clienti e non ne informano i clienti. Sì, quel genere di cose è già accaduto in precedenza, e la banca australiana CBA è l’ultimo esempio, perdendo circa 20 milioni di record di clienti nel 2016 senza avvisare nessuno a riguardo.

Può essere un po ‘comprensibile il motivo per cui le banche potrebbero non informare immediatamente gli utenti su cose del genere. Dopotutto, vogliono evitare il panico di massa e la chiusura degli account mentre risolvono il problema. Tuttavia, c’è sempre la possibilità che qualcosa vada di nuovo storto e che i tuoi dati finanziari e personali siano esposti a causa di errori umani o software. Se è già successo una volta, può succedere due volte.

In situazioni del genere, finirai per essere tenuto al buio senza accorgerti che i criminali informatici potrebbero accedere alle tue informazioni finanziarie e personali ogni giorno.

4. Phishing

Il phishing può essere definito come il tentativo di un criminale informatico di confonderti o indurti a condividere informazioni sensibili con loro, come i numeri della tua carta di credito, i numeri di conto bancario e le credenziali di accesso all’online banking. Il phishing normalmente utilizza la posta elettronica e i social media come canali di distribuzione, ma può anche essere fatto al telefono.

Quando si tratta di servizi bancari online, i truffatori dietro gli attacchi di phishing a volte cercano di far finta di essere qualcuno della tua banca e usano la loro posizione di autorità per farti divulgare vari dati. Molto probabilmente ti diranno che c’è un problema con le tue finanze o che hanno notato attività sospette sul tuo account.

Il più delle volte, però, cercheranno solo di convincerti ad accedere a un collegamento abbreviato. Tale collegamento porterà a un sito Web falso che hanno creato per assomigliare al sito Web della tua banca. Nel 2017, i messaggi di phishing che indirizzavano gli utenti a siti Web dannosi correlati alle banche erano i più comuni e non è molto probabile che tale tendenza sia scomparsa.

Nel complesso, se ti innamori di una truffa di phishing, puoi essere certo che:

  • Le credenziali di accesso per il tuo conto bancario verranno rubate.
  • Il tuo conto bancario online verrà svuotato.
  • Le informazioni del tuo account (indirizzo e-mail, indirizzo fisico, nome completo, numero di cellulare, ecc.) Saranno vendute sul deep web.

5. Pharming

Il pharming è simile al phishing, ma invece di fare affidamento su trucchi e inganni, ti reindirizza automaticamente a siti Web dannosi. Fondamentalmente, digiti l’indirizzo del sito web della tua banca e verrai reindirizzato a un sito Web falso in posa come se non lo sapessi nemmeno. Ovviamente, l’hacker dietro questo avrà accesso a tutte le informazioni relative alla tua banca una volta che inizi a digitarlo.

Il pharming si basa sul malware per alterare i file Hosts (i file che collegano un indirizzo IP a un dominio di un sito Web) sul computer o sull’avvelenamento dei server DNS del tuo ISP in modo che tutti gli utenti che li utilizzano per connettersi a un sito Web specifico vengano reindirizzati a proprio sito del criminale informatico.

6. Keylogger

Un keylogger è un tipo di malware che infetta il tuo dispositivo e inizia a registrare tutti i tasti premuti su di esso. Tutte queste informazioni sono raccolte in un file di registro che un hacker può recuperare in qualsiasi momento. Quindi, fondamentalmente, chiunque ti esponga a un keylogger saprà ogni singola cosa che digiti sul tuo computer – comprese le tue credenziali di accesso all’online banking.

Il tuo dispositivo può essere infettato da keylogger se interagisci con messaggi di phishing e siti Web dannosi, ma qualcuno può posizionare il keylogger sul tuo dispositivo se hanno accesso diretto anche a esso.

Altri tipi di malware potrebbero essere utilizzati per compromettere anche la sicurezza del tuo Internet banking (come spyware e virus, ad esempio), ma i keylogger sono normalmente i più pericolosi in questa situazione.

Fa una guida per la tastiera virtuale?

Alcuni sostengono che una tastiera virtuale ti protegga al 100% dal malware keylogging. Questo è vero poiché non viene inviato alcun segnale alla tastiera fisica, poiché utilizzerai solo una tastiera basata su software che viene visualizzata sul desktop per digitare le credenziali di accesso.

Tuttavia, non è consigliabile utilizzare una tastiera virtuale come soluzione definitiva. Mentre i keylogger potrebbero non essere in grado di rubare le credenziali di accesso (e altri dati), lo spyware riuscirà a farlo. Come? Acquisendo schermate del desktop, essenzialmente vedendo ciò che si digita sulla tastiera virtuale.

Ecco come potenziare la tua sicurezza bancaria online

1. Non effettuare operazioni bancarie online su WiFi

Ora che conosci i pericoli del WiFi non protetto e sicuro, è abbastanza ovvio che stai meglio facendo il tuo banking online senza usarlo. Certo, è più facile a dirsi che a farsi, e può sicuramente essere piuttosto scomodo.

Nel complesso, la soluzione migliore è utilizzare il piano dati mobile per controllare i conti bancari o assicurarsi che la connessione Internet a casa provenga direttamente dal router, non da una connessione WiFi.

Certo, c’è un’altra cosa che puoi provare a eliminare completamente il rischio che il WiFi metta in pericolo la tua sicurezza bancaria su Internet, di cui parleremo di seguito.

2. Utilizzare una VPN per l’online banking

“Aspetta: la VPN è sicura per l’online banking?”

Sì, lo è certamente. Una VPN è un servizio online che crittografa il tuo traffico online, assicurandosi che nessuno possa monitorarlo per vedere cosa stai facendo su Internet. Ciò significa anche che i criminali informatici non saranno in grado di intercettare le tue connessioni Internet per rubarti dati sensibili del conto bancario online.

Una VPN è così sicura che puoi persino usarla per fare operazioni bancarie online mentre usi comodamente il WiFi pubblico non crittografato. Puoi persino configurare una VPN sul tuo router per assicurarti di non doverti preoccupare delle minacce alla sicurezza del banking online.

Hai bisogno di una VPN sicura per l’online banking? Prova CactusVPN

Ti abbiamo coperto. CactusVPN offre un servizio VPN di fascia alta che protegge il traffico e i dati online con crittografia di livello militare e protocolli VPN potenti come SoftEther, IKEv2 e OpenVPN.

Inoltre, offriamo anche la protezione dalle perdite DNS, un Kill Switch che ti assicura di essere sempre al sicuro su Internet e una politica di non accesso.

Inoltre, una volta diventato un abbonato CactusVPN, avremo ancora le spalle con la nostra garanzia di rimborso di 30 giorni.

3. Abilitare l’autenticazione a più fattori sul proprio account

L’autenticazione a più fattori è un ottimo modo per offrire al tuo conto bancario un ulteriore livello di sicurezza. Normalmente, questa funzione richiede di inserire un codice aggiuntivo quando si accede al proprio account online – subito dopo aver digitato le credenziali di accesso. Il codice verrà generato sul tuo dispositivo mobile (tramite un’app come Google Authenticator) o riceverai un SMS con esso.

“Cosa succede se la mia banca non offre l’autenticazione a più fattori?”

Questa è una bandiera rossa piuttosto grande, onestamente. In questo caso è meglio cambiare banca. Altrimenti, non ci sarà nulla che ostacoli gli hacker se riusciranno mai a rubare le tue credenziali di accesso.

4. Scopri come individuare le app bancarie false

Come puoi sapere se l’app della tua banca è legittima? Bene, ecco alcune cose che dovresti provare:

  • Guarda il nome dello sviluppatore. Normalmente, una banca non ha il nome di una persona lì – solo il nome della banca. In caso contrario, probabilmente hai a che fare con un’applicazione falsa. Inoltre, assicurati che sia presente anche il vero sito web della banca.
  • Leggere la descrizione – non limitarti a scansionarlo. Le app false normalmente non hanno spiegazioni dettagliate su come funziona l’applicazione e quali funzionalità ha. Inoltre, probabilmente vedrai alcuni errori di battitura o anche frasi strane.
  • Controlla il numero di download. Se è troppo basso, questo può essere un problema, soprattutto se l’app è disponibile sull’app store da un po ‘.
  • Cerca recensioni. Normalmente, un’app di banking online dovrebbe averne un numero decente, specialmente se ci fossero alcuni bug. Se si tratta di un’app falsa, è molto probabile che molte persone si lamentino di ciò nelle recensioni.
  • Se la descrizione dell’app afferma di offrirti dei premi e premi (in particolare denaro) per il download, l’installazione e l’utilizzo, è molto probabile che un’applicazione falsa stia solo cercando di rubare le credenziali di accesso.
  • Controlla il logo. Se sembra molto a bassa risoluzione o è leggermente diverso dal normale logo della banca, l’app è probabilmente falsa.
  • E infine – verifica con qualcuno della tua banca che l’app che hai trovato sia il vero affare. Se non hai tempo per farlo, ricontrolla che sia la stessa app visitando il sito web ufficiale della banca. Dovrebbe normalmente avere collegamenti alle sue app laggiù.

Ma se non sei ancora sicuro al 100% dell’app bancaria che hai trovato non è compromessa o falsa, utilizza invece il sito Web della banca.

5. Utilizzare una password potente per i conti bancari online

La tua banca probabilmente te lo dirà comunque, e la maggior parte delle banche rende obbligatoria la creazione di password complesse. Tuttavia, se non sei sicuro di come farlo, ecco alcuni suggerimenti:

  • Usa numeri, simboli e mescola lettere minuscole e maiuscole.
  • Non utilizzare password brevi. La maggior parte delle persone e delle banche afferma che 8 caratteri sono sufficienti, ma consigliamo di puntare a 15 o più caratteri.
  • Se sei a corto di idee, trasforma la tua password in acronimo per una frase (“WvSe10y” per “Visitiamo la Spagna ogni 10 anni”, ad esempio).
  • Non usare le parole del dizionario. Se hai davvero bisogno di usare le parole, invertile.
  • Stai lontano da sostituzioni che sono un omaggio morto (“0” invece di “o” o “$” invece di “s”).
  • Se la tua banca lo consente, inserisci alcuni caratteri spaziali.
  • Prova a utilizzare un generatore di password se non hai tempo di inventare più password sicure.

Ulteriori informazioni sulla sicurezza delle password.

6. Non mantenere abilitato l’accesso automatico sui browser

Certo, l’accesso automatico può essere conveniente, soprattutto se si utilizza una password complessa e si dispone di più conti bancari. È sicuramente meglio dover digitare manualmente la password lunga controllando due volte il taccuino o la carta su cui li hai scritti ogni 2-3 secondi, giusto?

È vero, ma ti apre anche ad altri potenziali pericoli. Ad esempio, se qualcuno dovesse rubare il tuo telefono o laptop, o entrare in casa tua e accedere al tuo computer, avrebbero accesso immediato ai tuoi conti bancari.

Quindi, è meglio evitare l’accesso automatico. Ciò non significa che dovrai inserire manualmente le password ogni volta che desideri controllare i saldi del tuo account. Se si utilizza un gestore di password (come Bitwarden, KeePassX o LessPass), completerà automaticamente tutti i moduli di accesso consentiti.

“Ma non è la stessa cosa di qualcuno che ha accesso al mio telefono o PC con il login automatico attivato sul mio browser?”

No, perché un affidabile gestore di password ti autenticherà ogni volta che desideri compilare automaticamente le tue credenziali di accesso per un determinato account. Sì, ciò significa che dovrai comunque digitare una password, ma almeno sarà un’unica password principale.

7. Non effettuare operazioni bancarie online su computer pubblici

Proprio come non dovresti fare banking online su WiFi pubblico senza usare la protezione adeguata, non dovresti farlo nemmeno su computer pubblici. Perché? Perché c’è sempre il rischio che il computer sia stato infettato da spyware o su cui siano stati caricati keylogger.

In tal caso, e accedi al tuo conto bancario, chiunque abbia inserito il malware sul computer può sempre arrivare alla fine della giornata e recuperare i registri contenenti le credenziali di accesso – questo è se non hanno accesso remoto al computer , nel qual caso devono solo monitorare ciò che fai mentre lo usi.

8. Ignora, elimina e segnala i messaggi di phishing

Il phishing è un modo in cui i criminali informatici mirano a rubare le credenziali di accesso al proprio conto bancario online. Fondamentalmente, il phishing rappresenta il tentativo di un hacker di indurti a rivelare tali informazioni.

In genere invieranno messaggi falsi che affermano di essere un rappresentante o un tecnico dell’assistenza IT della tua banca che ti chiedono di confermare il tuo account fornendo loro informazioni come il nome dell’account, il titolare dell’account, la password o il numero della carta di credito. In alternativa, potrebbero fare la stessa cosa, ma chiederti di accedere a un link o di scaricare un allegato. Se lo fai, verrai reindirizzato a un sito Web di phishing o il tuo dispositivo verrà infettato da malware (spyware o keylogger, molto probabilmente).

Questi sono solo alcuni scenari possibili, ma hai l’idea. Fondamentalmente, se ricevi messaggi da qualcuno che dichiara di lavorare per la tua banca chiedendoti informazioni sensibili o l’accesso al tuo account, non rispondere ad essi. La tua banca non ti chiederà mai qualcosa del genere. Per essere sicuro al 100%, contatta la tua banca per chiedere loro del messaggio per vedere se è legittimo.

In caso contrario, eliminali, segnalali come spam, blocca l’indirizzo del mittente e contatta le autorità locali se le leggi del tuo Paese lo consentono.

Se desideri saperne di più sul phishing (in particolare su come proteggerti da esso), ecco una guida che abbiamo scritto al riguardo, insieme ad altre minacce.

9. Assicurati che il tuo ISP prenda sul serio la sicurezza

Cosa ha a che fare il tuo ISP con l’online banking? È semplice: un ISP che ha standard di sicurezza lassisti probabilmente cadrà vittima dell’avvelenamento da DNS, una forma di attacco pharming che cambierà le tabelle sul server DNS. Fondamentalmente, il server DNS utilizzato dall’ISP verrà dirottato e, di conseguenza, tu e tutti gli altri utenti che accedono ai siti Web attraverso di esso verranno reindirizzati a siti Web falsi e dannosi.

Non sarai mai in grado di fare un tour delle sale server del tuo ISP e monitorare come i loro team di sicurezza IT gestiscono i server e i dati, ovviamente, ma puoi sempre chiedere al tuo ISP quali misure prendono per proteggere i loro server DNS attacchi pharming. Se si prendono il tempo per spiegare quali procedure seguono e non provano a scaricarti con un gergo generico, è un buon segno.

Nel caso in cui desideri ulteriori informazioni sul pharming, consulta l’articolo che abbiamo collegato sopra.

10. Installare un software antivirus / antimalware affidabile

Malware e virus possono spesso mettere in pericolo il tuo conto bancario. Quindi, è importante mantenere il tuo dispositivo al sicuro da loro. Dopotutto, non importa se il tuo ISP e la tua banca stanno facendo tutto il possibile per offrirti la migliore sicurezza bancaria online. Se non lo fai anche tu e il tuo dispositivo è infetto da malware, il gioco è finito.

Ci sono molti fornitori di software antivirus / antimalware tra cui scegliere, ma i nostri consigli sono Malwarebytes ed ESET.

Oh, e assicurati di installare le loro app dedicate anche sui tuoi dispositivi mobili.

11. Tieni tutto aggiornato (sistema operativo, antivirus / antimalware, browser)

Gli aggiornamenti regolari possono essere un po ‘fastidiosi poiché sembrano sempre ostacolare quello che stai facendo. Ma senza quegli aggiornamenti regolari, saresti in balia dei criminali informatici.

Vedete, gli aggiornamenti possono spesso contenere modifiche critiche che correggono le vulnerabilità minori in un sistema operativo o browser, vulnerabilità che un hacker potrebbe sfruttare. Inoltre, aggiornamenti regolari assicurano che il tuo programma antivirus / antimalware possa tenere il passo con le nuove forme di malware che continuano ad apparire quasi ogni 10 secondi secondo gli esperti di sicurezza.

12. Proteggi il tuo dispositivo mobile

Se usi il tuo telefono cellulare per effettuare operazioni bancarie online e finisci per perderlo o per averlo rubato, c’è la possibilità che la persona che finisce per trovarlo / rubarlo possa utilizzare le informazioni sul tuo dispositivo per compromettere i tuoi conti bancari.

Ecco perché devi assicurarti che il tuo dispositivo mobile sia adeguatamente protetto, in modo che non possa accedervi da chiunque tranne te. Ecco tre modi per farlo:

  1. Usa un passcode sicuro per i tuoi dispositivi iOS e una password potente per i tuoi dispositivi Android. Ci sono strumenti che possono decifrare brevi codici di accesso / password (come 6 cifre), quindi farli più di 10 cifre e provare a usare parole inventate o lettere casuali anziché numeri.
  2. Utilizza una funzione o un’app Scanner di impronte digitali se è disponibile per il tuo dispositivo.
  3. Disattiva Blocco notifiche schermo, in modo che la persona che ha il tuo telefono ma non riesca ancora a sbloccarlo non possa vedere alcuna notifica importante che viene visualizzata.

Oltre a ciò, dovresti anche tenere il Bluetooth spento quando non lo usi. Questo non è qualcosa che proteggerà il tuo telefono in caso di smarrimento o furto, ma ti aiuterà a proteggerlo diversamente. Perché? Perché negli ultimi anni il Bluetooth ha avuto gravi vulnerabilità. Uno di questi ha permesso ai criminali informatici di hackerare silenziosamente i dispositivi mobili con Bluetooth attivato. Un altro ha permesso agli hacker di compromettere le chiavi crittografiche del tuo dispositivo con attacchi MITM.

13. Lavora con una banca affidabile

Questo non è un grande consiglio poiché è abbastanza ovvio, ma cosa significa esattamente una “banca affidabile”? Bene, dovrebbe essere quello che soddisfa i seguenti requisiti:

  • Ha la sua app dedicata, che pubblicizza sul suo sito Web e si aggiorna regolarmente.
  • Ti consente di utilizzare l’autenticazione a più fattori per accedere al tuo account. Anche le transazioni protette da password sono un buon segno.
  • La banca ti consente di impostare la notifica di messaggi di testo per le transazioni del conto. Ciò semplifica il monitoraggio dell’attività del tuo account.
  • I rappresentanti della banca sono in grado (almeno in una certa misura) di spiegare in che modo garantiscono la tua sicurezza bancaria online.
  • È necessario utilizzare una password complessa durante l’accesso. Inoltre, una banca che rende obbligatoria la modifica regolare della password (ogni mese, ad esempio) è anche affidabile.

L’online banking è sicuro? La linea di fondo

Quindi, quanto è sicuro l’online banking?

In generale, è piuttosto sicuro, ma ci sono molti rischi associati, come phishing, pharming, violazioni dei dati o errori che la banca non menziona, app bancarie false o compromesse, keylogger (e altri tipi di malware) e WiFi vulnerabilità.

Fortunatamente, ci sono alcune cose che puoi fare per assicurarti di godere di una discreta sicurezza bancaria su Internet:

  • Usa il tuo piano dati invece del WiFi quando esegui operazioni bancarie online.
  • Usa una VPN sicura per l’online banking, specialmente su WiFi.
  • Installa un potente software antivirus / antimalware sul tuo dispositivo e tienilo aggiornato (insieme al tuo sistema operativo e browser).
  • Lavora solo con una banca di cui ti puoi fidare.
  • Attiva l’autenticazione a più fattori per il tuo conto bancario.
  • Assicurati che il tuo dispositivo mobile sia sicuro al 100%.
  • Prenditi il ​​tempo per vedere se il tuo ISP sa come proteggere i suoi server DNS dal pharming.
  • Non rispondere o interagire con nessun messaggio di phishing.
  • Non effettuare mai operazioni bancarie online su computer pubblici.
  • Trova una password complessa per il tuo conto bancario.
  • Non abilitare l’accesso automatico sui browser.
  • Scopri quali sono i segni delle app bancarie false ed evitali.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me