Lo smartphone rischia di essere la prima porta d’ingresso per i malintenzionati al nostro conto bancario. E’ quanto emerge da un’indagine di due anni fa della FED, secondo cui la metà degli utenti smartphone di conti bancari ha utilizzato il telefonino per accedere ai suoi soldi.
Perché preoccuparsi? Perché secondo un’indagine della Federal Trade Commission americana, già 10 anni fa il furto d’identità era la prima causa di lamentela da parte degli utenti, e oggi il numero di lamentele per lo stesso motivo sono cresciute del 20%.
Nel 2017, secondo dati diffusi dalla società di advisory Javelin Strategy & Research, si sono registrati 17 milioni di furti d’identità. I data brach oggi riguardano in larga misura i nostri smartphone. E ovviamente il rischio di subire un furto di denaro sul nostro conto bancario tramite mobile device cresce di pari passo con l’incremento dell’mBanking e del numero di smartphone in circolazione. Di seguito alcune indicazioni su come come agiscono gli hacker e alcuni consigli per difendersi.
- Phishing. Quando gli hacker ti inviano mail e messaggi per carpirti informazioni sui tuoi dati personali. Una pratica vecchiotta, che diventa però sempre più sofisticata perché i siti degli hacker che ti attirano in trappola sembrano veri a tutti gli effetti. Secondo i dati dell’Anti-Phishing Working Group, a fine 2016 gli attacchi phishing erano aumentati del 5.700% in 12 anni.
- Keylogger software. Si tratta di app non sicure che si installano sullo smartphone, magari non provenienti da un app store ufficiale. Il software maligno registra le battiture sullo smartphone, quando ad esempio accedi ad un conto bancario o ad un sito, e poi trasmette la registrazione all’hacker.
Come proteggersi
- Informati con la tua banca sulle misure di sicurezza. Le maggiori banche utilizzano protocolli di cybersecurity per proteggere il tuo conto da data breaches, furti di danaro e furti ad ampio raggio di identità personali.
- La tua banca dovrebbe fornirti un’autenticazione a due fattori. Quando cerchi d accedere al tuo conto online, la tua banca dovrebbe inviarti una richiesta di conferma del tuo tentato accesso attraverso un altro canale, magari un sms, per avere la conferma del login in corso. Non tutte le banche lo fanno, ma quelle che lo fanno sono certamente più sicure.
- Alert delle transazioni. Chiedi l’invio di almeno tre alert in caso di prelievi rilevanti in danaro oppure in caso del calo del conto sotto una certa soglia.
- Monitoraggio delle frodi. Molte banche controllano le transazioni per scoprire comportamenti di acquisto inusuali. Ad esempio, la banca potrebbe inviarti un sms di conferma per un acquisto di una somma insolita rispetto alla media oppure quando riscontra una strana richiesta di acquisto mai vista prima. Prima di chiudere la transazione dovresti dare conferma alla banca.
- Aggiornare i software del tuo smartphone. Ricordarsi di installare le versioni più aggiornate dei software di protezione.
- Password, sceglierla lunga e complicata. Così, anche se perdi lo smartphone chi lo troverà non riuscirà ad accedere al tuo conto. Inoltre, usa una password complessa per bloccare il telefonino.