Come proteggere acquisti e carte di credito online
Le crescite di e-commerce ed e-banking hanno moltiplicato attacchi informatici e frodi. E’ possibile difendersi, con un po’ di cultura digitale e scegliendo bene.
Ormai non è più un rischio remoto o un’eventualità rara. Perché tutti conosciamo qualcuno cui è successo. Sempre che non sia toccato proprio a noi. La carta di credito clonata, il conto online perforato, gli hacker che si intrufolano tra le nostre finanze e provano a metterci le mani. Storie di vita vissuta, ai tempi della moneta che si smaterializza e della banca che si gestisce via internet. I criminali si spostano dove si spostano i soldi. E anche nel 2015 il cybercrimine è cresciuto del 30 per cento rispetto all’anno prima, come rileva il rapporto Clusit – l’Associazione Italiana per la Sicurezza Informatica – appena presentato al Security Summit di Milano. La buona notizia è che sopravvivere indenni ai pericoli emergenti si può. E in fondo si può fare seguendo poche regole pratiche. Ne abbiamo parlato con alcuni esperti impegnati in prima linea sul tema.
REGOLE SEMPLICI
«La prima regola è scegliere servizi finanziari che offrano una notifica via sms o email di ogni operazione che viene fatta. In modo da poter bloccare subito quelle che non abbiamo autorizzato noi». A dirlo è Claudio Telmon, tra gli esperti di punta del Clusit. Che poi prosegue: «L’altra grande regola riguarda l’e-commerce: verificare sempre la reputazione del sito da cui si acquista. Anche a costo di spendere qualcosa in più, meglio scegliere una piattaforma nota e affidabile. Poi ci sono le regole base della sicurezza informatica. Sono semplici e ormai molti le conoscono, ma pochi le mettono davvero in atto. Proteggere tutti i dispositivi – smartphone compreso – con un antivirus, non aprire le email sospette e men che meno gli allegati sospetti, scegliere password avanzate e con caratteri speciali. Perché gran parte degli attacchi informatici si basa su tecniche molto semplici».
EFFETTO PARACADUTE
Secondo i dati Netcomm, nel 2015 è salito ad oltre 17 milioni il numero degli italiani che fanno almeno un acquisto online ogni tre mesi. Ma sull’e-commerce il nostro Paese era molto in ritardo, proprio per la poca fiducia nella sicurezza. Così da noi è molto elevato, più che altrove, il ricorso agli e-wallet: i portafogli tutti digitali come PayPal, da ricaricare con il conto bancario o la carta di credito e da usare ogni volta che si fa un acquisto. «Il nostro grande consiglio – spiega Angelo Meregalli, general manager di PayPal Italia – non può che essere questo: non usare la carta di credito direttamente online, ma associarla ad un conto PayPal. Più in generale, è vero: è fondamentale optare per uno strumento di pagamento che offra notifiche in tempo reale delle operazioni».
Ovviamente, se suona un campanello d’allarme bisogna anche sapere cosa fare. Davanti ad una frode, il paracadute è uno solo: contattare subito chi ci ha fornito la carta di credito o il conto online. E bloccare immediatamente sia la transazione che la carta. «Anche su questo – dice Meregalli – la scelta del servizio fa la differenza. È un fronte su cui PayPal si è impegnata molto, e mette a disposizione degli utenti un call center al cento per cento italiano, con persone preparate e che hanno esperienza».
SCEGLIERE LA STRATEGIA
In crescita in Italia c’è anche il ricorso all’e-banking: secondo i dati Nielsen, sono ormai quasi 10 milioni gli italiani che fanno operazioni via internet o controllano online il saldo della banca. Spesso anche da telefonino. Un motivo in più per fare attenzione alla sicurezza dei nostri dispositivi. Tutti. «Bisogna alzare l’asticella della protezione, ma anche evitare gli allarmismi», dice Gianluca Martinuz, a capo della sicurezza informatica e della gestione delle frodi di FinecoBank. «All’utente noi consigliamo di adattare i servizi e le opzioni alle sue esigenze. Per esempio impostando dei limiti geografici o d’importo all’uso della carta online. Oppure usando una carta per i pagamenti diretti e una diversa per l’e-commerce. Da parte nostra c’è invece lo sforzo a mantenere elevato il livello di usabilità della carta, senza imporre all’utente soluzioni di sicurezza macchinose. Per questo da inizio 2016 stiamo investendo molte energie su un programma di monitoraggio avanzato delle transazioni, che permette di individuare in automatico le operazioni che non sono in linea con il profilo del cliente. Quando succede, siamo noi ad avvisare l’utente e controllare che sia tutto ok».
COPRIRSI BENE
Alla base di tutto, però, la vera sicurezza resta un fatto di cultura digitale. Niente è più importante della capacità di distinguere un’email potenzialmente dannosa da una normalissima. E anche qui: non sono molte le cose da sapere. «Quella più importante – dice Morten Lehn, direttore di Kasperky Lab Italia – è che nessuna banca o istituzione finanziaria ci chiederà mai di scrivere in chiaro dati come il codice pin o il codice cvv2, quello scritto sul retro della carta di credito. Quindi ogni email, sms o chat nella quale ci venga chiesto di indicare queste informazioni sensibili va considerato un tentativo di frode. Quanto all’antivirus, oggi è la base di sistemi più complessi e integrati. Gli strumenti che offriamo sono sempre più vari, e aiutano i clienti anche a gestire le proprie password e a connettersi in modo sicuro alla piattaforma di e-banking». (fonte)
