Sicurezza informatica nell’e-banking: fiducia e sicurezza in un mondo digitalmente connesso

Darknet e «Malware as a Service»: sfide dell’era digitale

La darknet, con i suoi mercati nascosti e offerte come «Malware as a Service», è fonte di preoccupazione. La nostra Banca e i suoi team IT lavorano instancabilmente allo sviluppo di nuove strategie di difesa e di continui miglioramenti dei sistemi di sicurezza. Grazie alla ricerca costante e alla collaborazione con gli esperti di sicurezza, le nostre tecnologie sono sempre all’avanguardia. Ma un altro elemento importante è educare i nostri clienti a riconoscere anche i tentativi di phishing più elaborati.

Siti web ed e-mail fraudolenti

Oggi i criminali sono in grado di copiare con grande precisione siti web e applicazioni online. Il «phishing» consiste nell’ingannare gli utenti simulando un sito web per carpire i loro dati di accesso. Riconoscere le contraffazioni è diventato difficile a causa delle soluzioni sempre più sofisticate, disponibili anche nella darknet. Un sito ben fatto non è garanzia di autenticità. Spesso si accede a queste pagine fraudolente dai link contenuti nelle e-mail contraffatte. Il dominio, per esempio «cic.ch», resta un importante indicatore. Prestate sempre attenzione alla barra d’indirizzo del browser ed evitate gli URL sospetti.

Il fattore umano

Di solito, i software di sicurezza sono affidabili nel riconoscere i domini sospetti nell’ambito del phishing. Tuttavia, spesso le nuove frodi sono perpetrate combinando diverse tecniche di attacco, come le e-mail di phishing e le telefonate, per ottenere i codici per l’autenticazione a due fattori, come i TAN via SMS o i codici delle app di autenticazione. Ricordate: la nostra Banca non vi contatterà mai per chiedervi il secondo fattore o le password!

Gli sviluppi dell’intelligenza artificiale: un’arma a doppio taglio

Gli sviluppi nel campo dell’intelligenza artificiale, come i chatbot intelligenti, sono affascinanti, ma celano anche dei rischi. Attualmente si parla spesso della possibilità di creare, con l’intelligenza artificiale, immagini e testi di qualità spesso elevata in modo veloce ed efficiente. Ma anche i criminali usano questi strumenti avanzati, per esempio per perfezionare i tentativi di phishing, migliorando in particolare la qualità della grafica e del testo. Per questo gli utenti devono verificare attentamente le circostanze e il contesto delle e-mail o dei messaggi sui social media per accertarsi della loro legittimità.

L’importanza degli aggiornamenti periodici dei sistemi

Gli aggiornamenti periodici dei sistemi sono fondamentali per la sicurezza informatica. La nostra Banca garantisce l’aggiornamento costante di tutti i nostri sistemi, per minimizzare il rischio di violazioni della sicurezza. Incoraggiamo anche i nostri clienti a mantenere aggiornati i loro dispositivi personali, soprattutto perché spesso gli update di sicurezza non sono disponibili per i cellulari o i sistemi operativi più vecchi, che sono quindi vulnerabili. La sicurezza dei dati della nostra clientela è di massima priorità, per questo di volta in volta siamo costretti a escludere i dispositivi e i sistemi operativi più vecchi dall’accesso a CIC eLounge. Allo stesso tempo, consigliamo di mantenere sempre aggiornati smartphone, tablet e computer e il software installato su di essi.

Password: una sicurezza ingannevole

È molto rischioso usare le stesse password nel corso degli anni, in particolare su diversi siti web. L’odierna potenza di calcolo permette di decifrare anche le password apparentemente complesse. Perciò utilizzate password forti contenenti caratteri speciali ed evitate compleanni o nomi di familiari perché è facile risalire a queste informazioni. Un buon metodo è creare le password ricavandole da frasi facili da memorizzare, aggiungendo i caratteri speciali. Una password safe (cassaforte per password) facilita la conservazione sicura di svariate password.

Il dispositivo mobile e l’autenticazione a due fattori: sentinelle affidabili

I dispositivi mobili moderni, con funzioni come la scansione dell’impronta digitale e il riconoscimento facciale, stanno imponendo nuovi standard di sicurezza. L’autenticazione a due fattori garantisce una protezione ulteriore. Oltre al nome utente e alla password, questo metodo richiede un secondo fattore di sicurezza. Una delle prime soluzioni affidabili, usata tutt’oggi, si basa sui TAN inviati tramite SMS al numero di telefono dell’utente. Un’altra possibilità e la comunicazione di un TAN tramite telefonata. Oggi esistono soluzioni più affidabili, come le app di autenticazione collegate a uno specifico servizio che forniscono TAN univoci o notifiche push, come quelle usate in CIC eLounge. Naturalmente, tutti questi metodi sono pienamente efficaci solo se anche il dispositivo mobile è protetto da password o metodi biometrici come il riconoscimento facciale o la scansione dell’impronta digitale.

Il nostro contributo alla vostra sicurezza

Investiamo costantemente nei più recenti standard di sicurezza e monitoriamo attivamente le minacce per adottare misure adeguate. Formiamo periodicamente il nostro personale in collaborazione con «eBanking – ma sicuro!» della Scuola Universitaria Professionale di Lucerna e manteniamo sempre aggiornati i nostri sistemi. Per ulteriori informazioni e utili consigli visitate il sito ebas.ch.

Riassumendo: il vostro contributo alla sicurezza

• Confermate con il secondo fattore solo se desiderate effettivamente eseguire il login.
• Usate password forti e conservatele al sicuro, possibilmente in una password safe locale.
• Proteggete il vostro smartphone e aggiornate con regolarità il sistema operativo.
• Diffidate di chi vi contatta in relazione ai dati di accesso e non lasciatevi mai mettere sotto pressione o intimidire.

La collaborazione è la chiave per un e-banking sicuro. Siate vigili e non esitate a contattarci in caso di domande o dubbi.