Molte banche hanno ridotto in modo significativo il numero di filiali semplicemente perché moltissimi di noi effettuano da tempo transazioni bancarie online per le questioni finanziarie quotidiane. Anche poter pagare piccole somme di denaro tramite carta al supermercato significa che non è più necessario recarsi in banca. Si potrebbe dire che è un vantaggio per tutti: le banche possono ridurre significativamente i loro costi operativi e trasferire questi risparmi a noi clienti dell’online banking sotto forma di condizioni migliori.
A fronte del rapido aumento delle minacce informatiche e dei sempre nuovi casi di attacchi hacker messi a segno, è inevitabile chiedersi quanto sia effettivamente sicuro effettuare transazioni bancarie online.
Continua a leggere per scoprire tutto quello che c’è da sapere sull’online banking e su come rendere più sicuro il tuo conto bancario online.
Come funziona l’online banking?
In termini molto semplici, online banking significa accedere direttamente al computer di una banca via Internet.
Per effettuare una transazione bancaria online è sufficiente un computer o un altro dispositivo abilitato a connettersi a Internet, come uno smartphone o un tablet con sistema operativo Windows, macOS/iOS, Linux o Android. Inoltre, poiché non è necessaria una grande potenza di elaborazione, è possibile utilizzare anche dispositivi più vecchi.
Una volta effettuata la registrazione e l’autenticazione, è possibile effettuare operazioni bancarie online utilizzando un qualsiasi browser Internet sul PC o sul portatile, ma anche sui dispositivi mobili, poiché le banche offrono app proprie per poter effettuare le transazioni bancarie più comodamente in qualsiasi momento.
In alternativa all’online banking tramite browser, è possibile utilizzare un software di online banking sul computer di casa, anche se di solito non è gratuito. Questi programmi offrono funzioni aggiuntive per la gestione di più conti e possono rendere più facile tenere traccia dei propri movimenti finanziari.
Indipendentemente dal fatto che per l’online banking si utilizzi un PC più vecchio o più recente, uno smartphone o un tablet, è essenziale disporre di un software antivirus collaudato.
Avira, ad esempio, vanta oltre 35 anni di esperienza nel campo della sicurezza online e la sua soluzione software leggera Avira Free Antivirus consente di respingere un’ampia varietà di malware. Inoltre, le scansioni tengono conto anche delle prestazioni e della privacy online.
Niente online banking senza autorizzazione
Affinché le transazioni bancarie online vengano accettate ed eseguite dalla banca dopo l’accesso, è necessario averle autorizzate. Nel personal banking, l’autorizzazione tramite un TAN (transaction authorization number, numero di autorizzazione della transazione) è ormai diventata la norma. Ne esistono varie forme:
- L’elenco TAN stampato dalla banca e inviato al cliente è ormai raramente utilizzato.
- L’eTAN, o TAN mobile, è invece molto comune. Si riceve una notifica per autorizzare una transazione o viene chiesto di confermare il pagamento tramite un’app.
- Molte banche offrono generatori di TAN per il processo di autorizzazione. Si tratta di piccoli dispositivi che generano un TAN unico per ogni transazione bancaria online e sono considerati molto sicuri. Poiché per l’inserimento, la visualizzazione e la conferma delle transazioni vengono utilizzati due dispositivi diversi, è quasi impossibile per gli hacker installare trojan bancari o manipolare i trasferimenti. Un generatore di TAN di questo tipo viene utilizzato, ad esempio, con i processi sm@rtTAN e chipTAN.
Nel corporate banking e nel business banking multi e interbancario, dove si elaborano grandi somme di denaro e transazioni in massa (ad esempio, la contabilità salariale), si utilizzano comunemente altre procedure poiché anche il più piccolo errore durante il processo di autorizzazione potrebbe avere conseguenze molto importanti. Per questo motivo si utilizza un software finanziario, chiamato anche programma client.
Vantaggi dell’online banking
L’online banking non è nato in seguito alla pandemia di Coronavirus, quando le rigide regole di distanza sociale rendevano difficile l’accesso alla filiale bancaria, anche se questo periodo ha certamente favorito la sua avanzata trionfale. Questo perché i vantaggi sono evidenti:
- Puoi visualizzare le transazioni del tuo conto corrente quasi in tempo reale e controllare le operazioni in entrata e in uscita, indipendentemente dagli orari di apertura della banca.
- Gli estratti conto vengono recapitati automaticamente nella tua casella di posta elettronica e non ci sono spese per gli estratti conto smarriti: vengono memorizzati nella casella di posta del tuo conto bancario online e possono essere recuperati quando vuoi.
- Effettuare bonifici, impostare ordini permanenti o trasferimenti regolari, trasferire denaro da un deposito a tempo determinato a un conto corrente non è un problema con l’online banking.
- Inoltre, in caso di smarrimento della carta di credito o di debito, è possibile bloccare rapidamente il conto ed evitare danni finanziari maggiori.
Quanto è sicuro l’online banking?
Veniamo avvertiti con spaventosa regolarità dai media o direttamente dalla nostra banca di nuovi attacchi informatici in cui gli hacker prendono di mira i conti bancari online, un bersaglio molto redditizio. I metodi dei truffatori stanno diventando sempre più sofisticati, per cui a volte non ci rendiamo nemmeno conto di essere caduti nella loro trappola.
Il phishing è il pericolo maggiore per l’online banking. Si tratta di tentativi su larga scala da parte di aggressori che cercano di ingannare le persone per indurle a rivelare i loro dati di accesso. Se gli hacker riescono a portare a termine un attacco di phishing, possono accedere al nostro conto e utilizzarlo per effettuare transazioni finanziarie.
Consulta il post del nostro blog per maggiori dettagli sul phishing, su come migliorare la tua protezione e sui, purtroppo, numerosi tipi di attacchi di phishing.
Quanto sono sicure le procedure TAN?
Le autorità di vigilanza finanziaria impartiscono costantemente alle banche nuove linee guida e requisiti vincolanti per garantire che l’online banking rimanga sicuro nonostante l’enorme aumento della criminalità informatica. Le procedure di generazione del TAN, che abbiamo già descritto, sono un elemento centrale dei modelli di sicurezza delle banche.
Con la procedura classica PIN/TAN, la banca invia al cliente un elenco TAN cartaceo valido a tempo indeterminato. Qui è possibile selezionare liberamente uno dei TAN disponibili per ogni transazione. Ma poiché questi elenchi sono stati compromessi con il tempo, oggi non vengono quasi più utilizzati.
Sebbene l’autorizzazione delle transazioni tramite un generatore di TAN sia attualmente considerata il metodo più sicuro, gli hacker riescono ad attaccare anche questo processo. Un esempio di attacco hacker in crescita è l’attacco “man-in-the-middle“, in cui i criminali informatici cercano di intercettare o addirittura manipolare il traffico di dati tra l’utente e la sua banca.
Come funziona l’online banking?
Anche se l’online banking potrebbe non essere mai completamente sicuro, è possibile migliorare la propria protezione in modo significativo. Come abbiamo detto, una protezione antivirus affidabile è sicuramente un must.
Allo stesso modo, dovresti sempre tenere aggiornato il sistema operativo del tuo PC, Mac, smartphone e tablet perché la maggior parte degli aggiornamenti di solito elimina anche le falle della sicurezza scoperte di recente.
Un limite giornaliero per le transazioni concordato con la banca può almeno contribuire a garantire che il tuo conto bancario online non venga mai completamente saccheggiato. Controlla regolarmente le transazioni del conto e informa immediatamente la tua banca se vedi dei movimenti che non riesci a spiegare o che ritieni sospetti.
Fai attenzione alle tue credenziali
Proteggi le tue credenziali a costo della vita. Così come ti guardi dagli estranei che ascoltano le tue conversazioni o che ti vedono digitare il PIN allo sportello bancario o al bancomat, la riservatezza è fondamentale anche nell’online banking, soprattutto con i TAN.
Inoltre, fai attenzione a fornire le tue credenziali bancarie online. Che tu lo faccia di persona, scrivendolo su un pezzo di carta conservato nel portafoglio o trasmettendolo tramite WhatsApp o altri servizi, rivela ad altri il tuo IBAN e i dati di accesso all’online banking solo se ne hai assolutamente bisogno.
Ove possibile, utilizza solo i tuoi dispositivi
In un mondo ideale, si effettua una transazione bancaria online solo con il proprio computer e sulla propria rete Wi-Fi sicura, ci si disconnette dopo ogni sessione bancaria online e si svuota persino la cache del proprio dispositivo. Ma pochi di noi dimostrano questo livello di coscienziosità.
Noi riteniamo che sia sensato utilizzare una VPN o rete privata virtuale.
Avira Phantom VPN è una di queste VPN affidabili. Anche nella sua forma freeware può aiutarti a proteggere meglio i dati che invii e ricevi online e le attività bancarie online crittografandoli, fino a un volume di dati di 500 MB al mese con la versione gratuita e nessun limite di dati con la versione premium.
Utilizza password sicure
Ogni volta che si registra un account, si ricevono suggerimenti per l’impostazione della password. Probabilmente sai già come dovrebbe essere una buona password: dovrebbe essere unica per ogni account online e comprendere sempre una combinazione di almeno otto caratteri comprendenti lettere, numeri e caratteri speciali. Inoltre, dovresti aggiornare le password a intervalli regolari, e non solo per l’online banking.
Ricordarsi diverse password per diversi account può essere piuttosto faticoso a lungo andare, ecco perché il nostro consiglio principale è quello di utilizzare un Password Manager. Ad esempio, con Avira Password Manager devi ricordare solo un’unica master password e questo strumento genererà password uniche e complesse per i tuoi account online. Questo ti aiuta a migliorare la sicurezza del tuo conto bancario online, sia nel browser che durante le operazioni di online banking con il tuo dispositivo mobile.
Cerca i certificati di sicurezza della tua banca online
I browser più recenti spesso visualizzano un certificato quando si visita una pagina bancaria, a dimostrazione che un’autorità indipendente, il produttore del certificato, ha confermato la correttezza delle informazioni sul server della banca.
Il sito Web della banca è certificato dall’icona del lucchetto che appare nella barra degli indirizzi del tuo browser. Clicca su questa icona per ottenere maggiori informazioni sul certificato e per verificare se il sito Web è legittimo.
Crittografa la tua connessione Wi-Fi
Lo standard per le connessioni Wi-Fi è attualmente WPA 3 (acronimo di Wi-Fi Protected Access 3) e il tuo provider ti fornirà una password di almeno 20 caratteri al momento della consegna del router.
Personalizza le impostazioni per assicurarti che il router wireless stabilisca una connessione crittografata e che la rete wireless sia una “rete privata” per evitare accessi non autorizzati.
Non rispondere mai alle e-mail di phishing
Abbiamo già detto che il phishing è un rischio molto serio, soprattutto perché i criminali informatici riescono ripetutamente a ottenere l’accesso alle nostre credenziali bancarie online inviando tonnellate di e-mail fasulle nella speranza che prima o poi qualcuno ci caschi.
Questi messaggi falsi, con link a siti Web, ovviamente anch’essi falsi, sono solitamente progettati in modo molto professionale e in molti casi sono indistinguibili dall’originale. Ma non farti ingannare: la tua banca non ti invierà mai un’e-mail chiedendoti di rivelare informazioni riservate come il PIN, il TAN o il numero di conto. Se ricevi messaggi di questo tipo, informa la tua banca, ma non seguire mai le istruzioni contenute nell’e-mail.
