La sicurezza del conto corrente bancario. Il pericolo più grave arriva, almeno nel campo dell’informatica sempre dall’interno.
Gli esperti di sicurezza lo definiscono minaccia interna.
Può trattarsi di un dipendente, come accaduto.
Questa rappresenta la minaccia più subdola e complessa da individuare per un’azienda,
risultando praticamente impossibile da percepire per l’utente, il quale si trova in balia delle intenzioni di chi ha compromesso le sue credenziali.
Secondo gli esperti, la minaccia interna è nettamente più pericolosa degli attacchi informatici esterni.
La ragione semplice: un criminale informatico necessita di tempo e risorse per violare i dati; al contrario, un dipendente infedele ha già accesso a tutto ciò che gli serve.
Un funzionario bancario, utilizzando il proprio computer e con le necessarie autorizzazioni, può accedere praticamente a tutte le nostre informazioni finanziarie: movimenti di denaro, bonifici, entrate e uscite, pagamenti ricorrenti e mutui, oltre a tutte le nostre informazioni personali.
L’accesso stesso è vincolato al tipo di operazione che il bancario può eseguire e all’autorizzazione ricevuta dalla banca o dal cliente.
Anche le operazioni che può effettuare sono legate all’approvazione dell’istituto di credito o del correntista.
Un dipendente non necessita necessariamente di competenze informatiche avanzate per compromettere o spiare un correntista; ai criminali informatici invece sì.
Le caratteristiche comuni: in primo luogo si ottengono i dati personali username e password dell’account, anche mediante tecniche estremamente sofisticate; successivamente si porta a termine l’operazione.
La maggior parte delle violazioni avviene tramite la compromissione di smartphone e computer.
Nel caso specifico degli account bancari, le azioni criminose vengono perpetrate installando nei dispositivi software che li collegano ai sistemi informatici dei malviventi.
Tutto avviene attraverso link presenti nelle email, SMS, telefonate o QR code.
Comprendere se qualcuno ha compromesso uno dei nostri dispositivi non è affatto semplice;
significa che l’attaccante sia esso un dipendente un hacker ha accesso totale ai nostri dati ed è riuscito a superare anche le misure di autenticazione,
più rigorose introdotte dalle banche come quella a due fattori con invio del codice via SMS.
Se rispondendo a una telefonata o cliccando su un link sospetto abbiamo messo in contatto il nostro smartphone con i criminali informatici, è possibile aggirare anche le protezioni più sofisticate. Un furto piuttosto comune consiste nel prelievo ricorrente di piccole somme dieci o venti centesimi da un numero molto elevato di conti correnti.
Alcune pratiche preventive utili per proteggersi al meglio: utilizzare password robuste e complesse aggiornare regolarmente il proprio smartphone; spegnere lo smartphone periodicamente per almeno 10 minuti in generale evitare sempre di cliccare su link sospetti.
Le violazioni possano verificarsi anche tramite una telefonata, specialmente se questa arriva su WhatsApp. Il semplice fatto di riceverla stabilisce una connessione tra il nostro dispositivo e gli attaccanti,
i quali potrebbero così accedere al telefono stesso, in questo caso l’unica misura efficace rimane quella di aggiornare costantemente il software oppure opzione più semplice non rispondere mai a chiamate inattese.
Pagamenti tasse e tributi alla macchinetta del caffè
Post Views: 47
