L’incubo più grande per chi usa l’internet banking è che un hacker possa avere accesso al suo conto e svuotarlo. Di conseguenza, molte persone non lo usano preferendo rivolgersi agli sportelli tradizionali per operare.
Ciò, però, inficia i vantaggi del web come strumento per velocizzare le attività e per annullare le distanze geografiche. È vero, accedere al proprio conto attraverso internet, soprattutto con gli smartphones, presenta dei rischi. Ci sono comunque degli accorgimenti che si possono adottare per rendere la vita difficile al cybercrime sul mobile. E magari per far sì che gli interessi di chi lancia cyber attacchi siano diretti altrove. Verso bersagli più vulnerabili e forse più premianti in termini economici. Sono operazioni semplici che ognuno di noi può compiere. Non servono conoscenze tecniche IT, a volte basta solo “smanettare” un po’ e la cybersecurity è aumentata.
Disabilitare gli assistenti vocali quando lo smartphone è bloccato
Innanzitutto gli specialisti della cybersecurity ricordano che chiunque rubi il nostro smartphone potrebbe facilmente avere accesso alle informazioni contenute al suo interno. Perciò servono protezioni adeguate al dispositivo mobile. Sia che il cellulare sia nelle nostre mani sia che cada in quelle di una terza persona. Peraltro, si possono ottenere in modo molto semplice, per esempio usando gli assistenti vocali anche se l’apparecchio è bloccato. A proposito, si consiglia di disabilitare Siri e le altre voci amiche quando il telefono è “locked”. Ciò eviterà che un malintenzionato, solo premendo il tasto Home, di conoscere tutta una serie di dati, utili nei cyber attacchi all’internet banking e ad altro che sfruttino la social engineering, nonché il furto d’identità (Identity Theft).
Attenzione alle password. Quelle a 4 o 6 cifre non bastano. Ne servono dai 12 ai 14 caratteri e che siano complesse
Per proteggere i propri conti online e gli stessi smartphones dalle intrusioni, cyber e fisiche, si suggerisce di cambiare la password. Non usare quella standard a 4 o 6 cifre. Ma selezionando l’opzione “full keyboard” e seguendo le istruzioni per inserire un codice alfanumerico. Questo deve essere “robusto”. E cioè tra i 12 e i 14 caratteri nonché difficile da scoprire. A proposito sono indicati allo scopo non solo i numeri e le maiuscole/minuscole, ma anche i caratteri speciali. Attenzione, evitate di usare il dizionario per creare password o combinazioni di parole comuni (tipo sostituire alcune lettere con cifre e viceversa). Sono le prime che il cybercrime e gli hacker vanno a cercare, insieme a quelle legate in qualche modo a voi (nomi di parenti o amici, date, luoghi, ecc…). Ovviamente la password va cambiata spesso e ogni servizio di internet banking deve averne una diversa. Soprattutto se li si utilizzano da mobile.
Il sistema di autentificazione a 2 fattori aumenta la cybersecurity
Una cyber protezione aggiuntiva è data dal sistema di autenticazione a 2 fattori, che si suggerisce di abilitare. Inserendo la propria password sul servizio, questo automaticamente genera un codice random che invia a un altro apparecchio (smartphone o tablet solitamente). E che deve essere apposta per poter avere l’accesso al servizio. Che sia di internet banking o altro. Il sistema non è completamente a prova di hacker e cybercrime, ma rende più difficile il lavoro agli attori malevoli. Che puntino ad attaccare il mobile, i laptop o i desktop. Chiaramente, si invita tutti i possessori di smartphone e tablet Apple ad attivare la funzione “trova il mio iPhone/iPad”. In caso di smarrimento o furto, non solo si potrà rintracciare a distanza l’apparecchio. Ma anche formattarlo da remoto.
Mai accedere ai siti di internet banking dai link. Usare il browser, verificando l’indirizzo e che il suffisso sia https
Venendo alla connettività degli smartphones, che devono sempre essere aggiornati agli ultimi firmware, c’è un accorgimento particolare che riguarda l’internet banking. Per evitare il furto delle credenziali o cyber minacce, si consiglia di non andare mai su un sito da un link. Soprattutto se arriva via mail, anche se la fonte è certificata o conosciuta. È sempre meglio scrivere l’indirizzo sul browser, verificando attentamente che il nome sia esatto e il prefisso sia https. Questo indica che il sito è crittografato per proteggere i vostri dati. Solo allora potrete inserire username e password. Il cybercrime è noto per usare siti-esche, molto simili a quelli originali per inoculare malware o per rubare informazioni riservate.
Occhio al Wi-Fi, soprattutto dal mobile e se si usa un hotspot pubblico
Se navigate via cavo, è sempre bene avere un antivirus e un firewall installati. Ma se lo fate usando il Wi-Fi, allora dovete prestare più attenzione. Mai usare una connessione pubblica (hotspot) per accedere al vostro internet banking. Anche se lo smartphone è iper-sicuro. Queste reti aperte sono usate da hacker e cybercrime per monitorare le attività online dei bersagli. In particolare quelle sul mobile, in quanto gli stessi apparecchi hanno vulnerabilità che possono essere sfruttate da remoto con le connessioni aperte. Si consiglia, perciò, di accedere ai conti online e ai servizi più delicati solo da reti protette con un sistema di credenziali custom. Non quello di default. Chi si sposta frequentemente è meglio che acquisti sottoscrizioni internet a tempo o in alternativa usi lo smartphone come hotspot, almeno il dispositivo è criptato.