I possessori di un conto bancario online che utilizzano i servizi di home banking hanno un nemico comune che prende il nome di phishing: si tratta di una frode informatica molto pericolosa, con la quale si cerca di carpire le password dell’utente al fine di entrare nel suo account e prelevare il suo capitale. Vediamo qui di seguito come funziona e come è possibile proteggersi.
Il meccanismo fraudolento del phishing si basa sulla ricezione di e-mail che sembrano provenire dalla banca con la quale si possiede un conto online: apparentemente tutto sembra corretto, in quanto il messaggio presenta il nome ed il logo dell’istituto di credito e niente farebbe pensare ad una truffa. La mail presenta di solito un link, al quale l’utente è invitato a cliccare (le ragioni sono varie: per risolvere dei problemi relativi ad un presunto blocco del conto, per verificare il funzionamento di nuovi strumenti, ecc), visualizzando così una finestra, in tutto e per tutto simile a quella della banca online. Si tratta invece di un’interfaccia fasulla creata e gestita dal “phisher”: una volta introdotti nome utente e password, questo potrà utilizzarli per introdursi nel vero account del cliente, prosciugandolo rapidamente prima che ci si accorga dell’inganno.
Questo tipo di truffe si verificano con grande frequenza in ambito bancario, ma possono interessare anche qualsiasi servizio online che richieda l’inserimento di codici, con lo scopo di estrapolare dati sensibili a danno degli utenti.
Come difendersi dal phishing
Anzitutto una buona notizia: se i truffatori informatici si aggiornano continuamente, anche le banche e le autorità di controllo non perdono tempo e reagiscono di conseguenza allo sviluppo delle frodi. Attualmente la percentuale di attività di phishing individuate e bloccate dagli istituti bancari ammontano al 90% e gli utenti sono molto meno ingenui rispetto a qualche anno fa, quando questo fenomeno non era ancora pienamente conosciuto. Tuttavia il rischio è sempre presente, per cui è opportuno adottare alcune misure per tutelarsi dagli incursori informatici.
Una funzione molto utile è quella del SMS alert, che avvisa con un messaggio l’utente allorquando si effettua un’operazione sul conto online. Nel caso questa venga eseguita da qualcuno che si è introdotto in modo fraudolento nell’account, si potrà venire informati in tempo reale, in modo tale da informare la banca circa l’intrusione.
Nel momento in cui si apre la finestra del sito di home banking, è consigliabile sempre dare un’occhiata all‘indirizzo nel browser, che deve sempre iniziare con “https://” e non con “http://”.
Ogni utente potrà poi ricorrere a delle semplici precauzioni dettate dal buonsenso: evitare di usare reti wi-fi non protette (e nel caso le si utilizzi, evitare di entrare nel proprio conto online proprio durante queste connessioni), monitorare costantemente il proprio estratto conto, stare alla larga da link sospetti e variare nell’uso delle password.
Risarcimento in caso di phishing
Il rimedio principale in caso di phishing è sempre la prevenzione, seguendo le misure sopra descritte. Non sempre infatti la banca è disposta a risarcire l’utente in caso di operazioni fraudolente esterne, in quanto non si ha mai la sicurezza completa che queste non siano state orchestrate proprio in collaborazione con il cliente. Malgrado questa attitudine da parte degli istituti di credito, nel recente passato sono state emesse delle importanti sentenze che hanno consentito ai clienti truffati di ottenere il rimborso della somma estorta. In questi casi, è importante dimostrare che la frode non derivi da un comportamento incauto dell’utente e che la banca abbia una parte di responsabilità nel non essere stata in grado di tutelare il conto del cliente. Per gli utenti truffati è inoltre utile sapere che esistono delle autorità indipendenti alle quali rivolgersi, come ad esempio l’ABF, l’Arbitro Bancario Finanziario, create appositamente per risolvere le controversie tra i cittadini e gli intermediari finanziari.
