E-banking: come accedere in sicurezza

Oggi molte persone gestiscono le proprie operazioni bancarie tramite PC, tablet o smartphone, il che offre ai criminali nuove possibilità di truffa. Attualmente una delle tecniche più diffuse è l’utilizzo di pagine di login false.

I truffatori fanno di tutto per ottenere i dati di accesso e diventano sempre più sofisticati. Ad esempio, sfruttano il fatto che molte persone cercano la pagina di login della propria banca tramite motori di ricerca come Google o Bing. In questi casi, i truffatori intervengono creando pagine di e-banking contraffatte che assomigliano in modo ingannevole a quelle originali.

Queste pagine false compaiono spesso in cima ai risultati di ricerca, contrassegnate da etichette come "Sponsorizzato", "Annuncio" o "Pubblicità". Chi non presta attenzione rischia di cliccare sulla pagina sbagliata.

Riconoscere le truffe ed evitarle

Se si inseriscono i propri dati su una pagina falsa, questi finiscono direttamente nelle mani dei truffatori, che li utilizzano per accedere all’e-banking reale. Questo attiva la verifica a due fattori: credendo di essere sulla pagina ufficiale, l'utente conferma inconsapevolmente una richiesta di accesso fraudolenta.

I truffatori possono sottrarre rapidamente migliaia di franchi, spesso senza possibilità di recupero. Vigilanza e prudenza sono fondamentali. Ecco alcuni consigli per aumentare ulteriormente la protezione:

• Utilizzi l’app della sua banca sullo smartphone: è molto più sicura rispetto all’accesso tramite PC.
• Non cerchi la pagina di login tramite motori di ricerca. Acceda sempre direttamente alla pagina ufficiale della sua banca digitandone l’indirizzo nella barra degli indirizzi del browser. Per VZ, ad esempio, l’indirizzo corretto è: www.vzch.com/login, che reindirizza automaticamente a https://finanzportal.vermoegenszentrum.ch.
• Verifichi la connessione sicura (TLS/SSL): la pagina deve iniziare con "https://" e deve essere presente il simbolo del lucchetto. L’indirizzo corretto è visibile accanto al lucchetto o, su Google Chrome, dopo aver cliccato sull’icona a sinistra della barra degli indirizzi.
• Controlli attentamente la correttezza dell'URL: i truffatori spesso modificano solo qualche lettera per ingannare gli utenti.
• Interrompa immediatamente il processo di login e la connessione se nota interruzioni anomale (ad esempio, uno schermo bianco) o strani messaggi di errore come "Il sistema è sovraccarico".
• Contatti subito la sua banca se nota messaggi sospetti o qualcosa di insolito durante l’accesso.
• Autenticazione a due fattori: se accede all’e-banking da PC, molte banche e organizzazioni richiedono una conferma su un secondo dispositivo, ad esempio il suo smartphone. Controlli attentamente queste notifiche push e, in caso di dubbi, interrompa il processo.
• Le banche richiedono la verifica anche per alcune transazioni: ad esempio, per un pagamento a un destinatario non registrato. Verifichi con attenzione ogni richiesta di conferma ed agisca immediatamente se nota qualcosa di sospetto.
• Se riceve una richiesta di conferma dalla banca senza aver tentato di accedere all’e-banking, non confermi nulla e contatti subito la sua banca.
• Importante: le banche e le organizzazioni affidabili non chiederanno mai i suoi dati di login e password via e-mail, WhatsApp, SMS o telefono.

Consigli generali di comportamento

È importante sapere che le banche investono molte risorse per offrire ai propri clienti sistemi di e-banking sicuri. Tuttavia, gli attacchi informatici non sono diretti alle banche, bensì ai dispositivi degli utenti. Seguendo questi semplici consigli, può migliorare ulteriormente la propria sicurezza:

• Scarichi il software solo dagli store ufficiali (App Store o Google Play). Il rischio di scaricare software dannosi è così molto più basso.
• Mantenga il software sempre aggiornato. Se possibile, attivi gli aggiornamenti automatici.
• Protegga i suoi dispositivi con password, codici, impronta digitale o Face ID per impedire accessi non autorizzati. Utilizzi un software antivirus aggiornato.
• Non condivida mai i suoi dati di accesso (password o codici di attivazione) e scelga una password sicura.
• Dopo aver terminato le operazioni di e-banking, si disconnetta sempre correttamente utilizzando la funzione dedicata ("Esci" o "Logout"). In questo modo, la connessione verrà chiusa in modo sicuro.
• Acceda all’e-banking solo da dispositivi sicuri e affidabili. Eviti l’uso di computer pubblici, come quelli presenti negli hotel.

Ha dei dubbi su come utilizzare il suo e-banking in sicurezza o vuole ricevere maggiori informazioni sul tema? Può ordinare la scheda informativa gratuita oppure rivolgersi alla sua consulente o al suo consulente. Ulteriori informazioni sono disponibili anche sulla piattaforma "eBanking – ma sicuro" della Scuola universitaria professionale di Lucerna.