La sicurezza corre sul web: proteggiamo i nostri risparmi dagli attacchi informatici

Le misure di distanziamento sociale adottate a causa della pandemia stanno velocemente cambiando le nostre abitudini di spesa, di risparmio e di pagamento. Il numero di operazioni effettuate online, sia sul fronte dei pagamenti sia su quello dell'internet banking, ha subito una forte accelerazione negli scorsi mesi.

La possibilità di effettuare pagamenti elettronici ci offre grandi vantaggi in termini di costi e facilità di utilizzo ma può aumentare i rischi a cui siamo esposti. Ad esempio siamo più indotti ad effettuare acquisti impulsivi per i quali basta un click, e soprattutto siamo più esposti ad azioni fraudolente da parte di malintenzionati. Informarci su questi rischi ci aiuta a difenderci: ecco perché le competenze digitali sono parte dell'alfabetizzazione finanziaria e la sicurezza informatica parla il linguaggio dell'educazione finanziaria! Una riflessione su questo tema è stata proposta lo scorso 26 ottobre nel webinar La consapevolezza digitale per un uso sicuro dei pagamenti elettronici, nato dalla collaborazione tra la Banca D'Italia, CERTFin ed ABI Lab.

Cosa abbiamo imparato da questa giornata?

Gli italiani sono potenzialmente molto esposti ai rischi legati all'uso on line degli strumenti di pagamento elettronici e all'internet banking. Benché in Italia il ricorso a questi strumenti sia meno intenso rispetto ad altri paesi, nei livelli di educazione finanziaria e nel possesso delle conoscenze digitali l'Italia resta molto indietro nelle classifiche internazionali (dati OCSE e Commissione Europea). Si pensi che meno della metà della popolazione di età compresa tra i 16 ed i 74 anni ha nozioni informatiche basilari e, addirittura, quasi il 20 per cento non ha mai utilizzato internet!

Durante il webinar si è entrati nel dettaglio delle principali minacce informatiche (su cui il Certfin produce un bollettino settimanale). Il rischio maggiore è quello legato al cd. social engineering, cioè il tentativo, da parte di un criminale, di indurre le persone a rivelare informazioni sensibili o eseguire determinate azioni, come il download e l'esecuzione di file apparentemente benigni ma in realtà dannosi. È una tecnica di hackeraggio che punta tutto sul fattore umano: quando la Rete o il programma non ha bug da sfruttare, si punta sulle debolezze della persona. Durante la crisi di questi mesi si sono intensificati anche i casi, più noti, di phishing, ovvero campagne d'informazione via e-mail finalizzate al furto di dati, credenziali o identità digitali, oppure siti internet contraffatti che in alcuni casi millantano di vendere dispositivi di protezione informatica.

Un primo, importante presidio di fronte a questi rischi è rappresentato dagli interventi effettuati dagli stessi intermediari. Secondo quanto sottolineato da CERTfin, le banche per quest'anno hanno messo in preventivo un aumento della spesa per la sicurezza informatica (quella che spesso viene citata come cyber security) dal 7% del 2019 al 12% del 2020 rispetto al totale del budget dedicato all'Information Technology. Le principali aree di intervento riguardano la gestione dell'identità digitale, l'uso degli strumenti di pagamento elettronici e dell'e-mail e la protezione dei dispositivi collegati via web. Per contrastare le azioni dei cyber criminali molte banche effettuano un monitoraggio costante delle transazioni finanziarie anomale, individuano i siti internet contraffatti e intercettano programmi installati sui dispositivi degli utenti per sottrarre informazioni sensibili (i cosiddetti malware).

Ma per proteggersi dai rischi informatici è indispensabile che gli stessi cittadini facciano la propria parte, informandosi e seguendo alcune semplici regole. Ad esempio possono difendersi dalle intrusioni sui dispositivi attraverso l'utilizzo dei software di protezione; verificare l'autenticità dei siti di internet banking; diffidare di qualunque richiesta di dati personali e bancari (ad esempio di chiavi di accesso come il pin).

Qui di seguito qualche risorsa web che può aiutare a diventare cittadini più consapevoli ed esperti di questi rischi e le presentazioni utilizzate nel corso del webinar:

1. Leggi il nostro decalogo sulle caratteristiche delle carte di pagamento e su come usarle in sicurezza.
2. Leggi alcuni consigli sulle opportune regole di condotta da seguire per evitare le principali minacce informatiche.
3. Consapevolezza digitale per transazioni elettroniche in sicurezza
4. La consapevolezza digitale per un uso sicuro dei pagamenti elettronici