Banking online sicuro

Accedere e fare operazioni bancarie online è estremamente comodo ed utile. Non dobbiamo recarci agli sportelli, non dobbiamo prendere l’auto e trovare parcheggio e gli “sportelli” virtuali dovrebbero essere sempre aperti. Abbiamo utilizzato il condizionale perché nei Paesi evoluti le agenzie bancarie sono sempre aperte, anche la domenica ad eccezione di Natale e Pasqua e di conseguenza le operazioni automatiche online sono disponibili sempre 24/24 ore tutti i giorni dell’anno.

L’Italia, purtroppo, non è tra i Paesi evoluti: gli sportelli delle agenzie sono aperti solo dal lunedì al venerdì e addirittura le operazioni online hanno orari definiti. In ogni caso il banking online è molto utile ma deve essere eseguito in sicurezza per evitare frodi e truffe.

Il più pericoloso dei virus informatici siamo noi

Purtroppo dobbiamo riconoscere che siamo proprio noi l’anello debole della catena. Quindi dobbiamo prenderne atto e comportarci di conseguenza. Se scriviamo il codice numerico del bankomat sulla tesserina di accesso non possiamo lamentarci se poi ci viene rubata ed utilizzata per prelievi illeciti.

Uso sicuro dell’online banking

Nessuna banca chiede informazioni sensibili da remoto al cliente quindi OGNI RICHIESTA via mail, sms o telefonica è un maldestro tentativo di truffa purtroppo spesso efficace. Se ricevete una richiesta in tal senso NON date alcuna informazione e contattate immediatamente la vostra banca chiedendo spiegazioni.

A volte la richiesta telefonica è più elaborata e subdola. Ricevete una chiamata dal call center che vi chiede il pagamento di una bolletta, ad esempio quella elettrica, che voi avete regolarmente pagato. L’operatore/ice gentilissimi si dichiarano disposti ad aiutarvi e vi chiedono di confrontare i dati della vostra bolletta e della vostra ricevuta con quelli in loro possesso. Sono gentilissimi e si schierano dalla vostra parte asserendo che questi disguidi sono frequenti e dipendono dal gestore. Vi guidano addirittura passo passo facendosi leggere i riferimenti prima della bolletta, poi della ricevuta e del metodo di pagamento arrivando ad ottenere anche IBAN, codici utente e altri dati sensibili direttamente da voi che al termine della telefonata li ringraziate anche mentre nel frattempo i loro complici fanno acquisti online con le vostre credenziali o peggio.

Un’altra tecnica molto usata è quella dell’avviso di sicurezza. Il cliente viene contattato per “metterlo in guardia” da possibili frodi ma è l’avviso in sé la vera frode. Una mail apparentemente innocua può contenere un virus informatico in grado di carpire i vostri dati oppure il collegamento ad un falso sito web che non è quello ufficiale ma solo apparentemente simile. Ad esempio invece del sito ufficiale della banca tipo www.montedeipaschidisiena.com il collegamento potrebbe portare al sito www.montedaipaschidisiena.com quella a che sostituisce la e originale può passare assolutamente inosservata soprattutto sei il sito truffa possiede una grafica e un’impostazione simile a quello originale.

Fornendo i vostri dati ID e password per il login nel sito falso i ladri ottengono i vostri codici veri e possono operare sul vostro conto indisturbati.

Dobbiamo diffidare di qualsiasi messaggio di posta elettronica, siti web, social network, contatti di instant messaging, chat o peer-to-peer che inviti ad utilizzare un collegamento ipertestuale (quelli sui quali si può cliccare) o che inviti a scaricare programmi o documenti.

Le password

Documenti, programmi e persino immagini digitali possono nascondere virus o codici malevoli e compromettere la sicurezza del terminale o dell’intera rete aziendale o domestica.È fondamentale conservare con la massima cura ID e password in modo che solo noi possiamo disporne. Le password in particolare vanno scelte con cura sempre della massima lunghezza consentita e contenenti lettere minuscole e maiuscole ma anche numeri e caratteri speciali (a meno che ciò non sia consentito dallo specifico sistema). Se la password è solo nnumerica ogni posizione fornisce 10 possibili caratteri (0123456789) mentre utilizzando caratteri alfanumerici, cioè lettere e numeri le possibilità salgono a 36. Inserendo maiuscole e minuscole passiamo a 62 e i caratteri speciali e lo spazio aumentano ancora le possibilità sino a 256. una password solo numerica di 3 caratteri possiede 10 x 10 x 10 = 1.000 possibili combinazioni ma una di caratteri estesi ne fornisce ben 256 x 256 x 256 = 16.777.216 e rende per i ladri tutto più difficile.

Una password di 10 caratteri può essere svelata in 4 anni con un personal computer ma molto più in fretta con un computer specifico potente e veloce, una di 12 caratteri richiede invece 400 anni. Una password semplice di 5 caratteri di numeri in sequenza o costituenti una parola di uso comune viene rilevata in qualche secondo o minuti.

Il parametro che determina la sicurezza della password è sempre la sua lunghezza. La tabella riporta il tempo richiesto utilizzando un normale personal computer per svelare la password in relazione alla sua lunghezza:

N° caratteri tempo stimato per svelare la password
1 1 secondo
2 3 secondi
3 30 secondi
4 3 minuti
5 30 minuti
6 3 ore
7 3 giorni
8 3 settimane
9 3 mesi
10 3 anni
11 30 anni
12 300 anni
13 3.000 anni
14 30.000 anni
15 300.000 anni
16 3 milioni di anni
17 30 milioni di anni
18 300 milioni di anni
19 3 miliardi di anni
20 30 miliardi di anni

Si tratta di un parametro indicativo della sicurezza della password per confrontare password di lunghezza diversa. La tabella non possiede valore assoluto in quanto i tempi si riducono notevolmente utilizzando sistemi dedicati evoluti oppure reti di computer che agiscono in connessione fra loro. Da molto tempo sono utilizzati per la ricerca reti di semplici desktop connessi in rete. Una password di 10 caratteri richiede circa 1.000 giorni per essere svelata (crackata) con un solo desktop ma solo 10 giorni se i computer sono 100. Collegare in internet 1.000 computer è semplice e in questo caso la password può essere rivelata in un solo giorno!

Ogni medaglia possiede due lati e il retro di internet è anche questo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.