Mobile Banking e Sicurezza: ecco cosa devi sapere

Un italiano su tre gestisce il proprio conto bancario tramite mobile o online banking. In molti hanno compreso l’utilità e la comodità del mobile banking, in particolare nell’ultimo periodo, complice la pandemia dovuta al COVID 19, quando la maggior parte delle filiali erano chiuse e gestire il conto da remoto era l’unica soluzione.

In Italia, infatti, il mobile banking ha preso piede solamente negli ultimi anni, a differenza di altri paesi europei, dove era già una pratica piuttosto diffusa. 

Il mobile banking è un servizio offerto dalle banche che permette ai clienti di svolgere le principali operazioni bancarie utilizzando un qualsiasi dispositivo mobile, come uno smartphone o un tablet. 

Tramite il mobile banking possiamo così consultare il saldo e i movimenti del conto, disporre bonifici o pagare le bollette. Il tutto stando comodamente sul proprio divano, grazie all’app messa a disposizione dalla banca, evitando così le lunghe attese presso gli sportelli bancari.

In un mondo in continua evoluzione tecnologica e digitale il mobile banking è destinato a diventare una pratica sempre più diffusa in futuro. 

Se anche tu fai parte di questa categoria è probabile che usi uno smartphone o un pc per collegarti al tuo conto ed effettuare le operazioni. Smartphone e pc sono allo stesso tempo i bersagli preferiti di truffatori online (chiamati nel gergo hackers), i quali cercheranno in vari modi di infiltrarsi nel tuo conto online per loschi fini.

La domanda quindi sorge spontanea: quanto è sicuro il mobile banking?

Possiamo affermare che il mobile banking è ormai una pratica sicura dal momento che le banche stanno gradualmente adottando misure mirate alla tutela della sicurezza dei propri clienti. 

Un esempio è l’utilizzo dell’autenticazione forte o autenticazione a due fattori (2FA), ovvero un sistema di protezione avanzato per proteggere il proprio account. 

L’autenticazione a due fattori richiede all’utente di utilizzare non solo una password o un PIN per accedere al conto, ma anche un ulteriore livello di protezione per confermare la propria identità (ad esempio, la duplicazione di un codice inviato tramite messaggio di testo al proprio telefono cellulare). 

Si tratta quindi di un’autenticazione basata non più solo su un unico fattore (la password), ma appunto su almeno due fattori, che possono essere: 

• "Una cosa che conosci", per esempio una password o il PIN.
• "Una cosa che hai", come uno smartphone o un oggetto fisico come un token.
• "Una cosa che sei", come l'impronta digitale, il FaceID o altri sistemi di riconoscimento biometrico.  

Tuttavia, gli hackers professionisti sono sempre dietro l’angolo. Di conseguenza, conoscere come essi agiscono è di fondamentale importanza per cercare di prevenire spiacevoli situazioni. Vediamo, quindi, alcuni dei metodi più comuni adoperati da questi pirati informatici per accedere ai dati personali dei dispositivi elettronici: 

1. Phishing: il phishing è un tipo di truffa molto popolare su internet attraverso la quale il truffatore cerca di ingannare la vittima convincendola a fornire informazioni personali, codici di accesso o dati finanziari, fingendosi un ente affidabile. Il phishing avviene generalmente tramite l’invio di email o SMS. 
2. Malwares: i malware sono dei tipi di software maligni che registrano tutto ciò che viene inserito nel telefono (comprese password, numeri e credenziali dell’account). E’ per questo che vengono chiamati anche spyware, perché in un certo senso spiano le attività del proprietario del telefono, inviando tutte le informazioni all’hacker. Questi software sono di solito “nascosti” in altre app scaricate da fonti non ufficiali dagli utenti, ignari di ciò a cui vanno incontro. 
3. App bancarie false: queste app sembrano vere e proprie app ufficiali delle principali banche; sono create appositamente per ingannare gli utenti ed indurli ad inserire le proprie credenziali.

D’altra parte, è necessario che anche i clienti prendano le giuste precauzioni e sappiano come tenersi alla larga da possibili cyberattacks. 

Ecco alcuni consigli utili per rendere il mobile banking ancora più sicuro: 

1. Scarica un'app bancaria verificata dal sito web della tua banca: nel sito della banca è possibile trovare dei link che ti collegheranno ad un app store sicuro da dove scaricare l’app. Scaricare l’app da altri siti web, infatti, potrebbe essere rischioso. 
2. Usa una password sicura: è bene utilizzare password che siano difficili da indovinare, scegliendo, ad esempio, combinazioni di lettere maiuscole e minuscole, simboli e numeri. Un altro consiglio è di non memorizzare mai la propria password nel browser. 
3. Evita di usare wi-fi pubblici: quante volte ti è capitato di essere alla ricerca disperata di un wi-fi e di ignorare l’avviso che segnala che si sta per accedere ad una rete non sicura? E’ proprio per questo che l’app bancaria va utilizzata solo quando si è connessi ai propri dati cellulare o ad un wi-fi sicuro. 
4. Imposta avvisi via email, SMS o app della banca: queste rapide notifiche ti aiuteranno a rilevare per tempo eventuali attività fraudolente. 
5. Assicurati che la tua banca utilizzi l’autenticazione a due fattori o a più fattori: come abbiamo già visto, si tratta di una forma di autenticazione avanzata basata su almeno due fattori di riconoscimento per confermare la propria identità. 
6. Effettua sempre il logout: dopo aver utilizzato l’app è importante effettuare il logout, così da avere una maggiore protezione nel caso in cui qualche malintenzionato venisse in possesso del tuo telefono. 
7. Installa un’app che ti permetta di eliminare i contenuti del tuo smartphone: un'app di questo tipo ti consentirà di cancellare da remoto tutti i contenuti presenti nel tuo telefono in caso di smarrimento di quest’ultimo, evitando così che i tuoi dati finiscano nelle mani sbagliate. 
8. Utilizza solo app ufficiali dell’app store: le app presenti sull’App Store ufficiale sono affidabili e hanno meno probabilità di contenere malware. 
9. Aggiorna sempre le app: i nuovi aggiornamenti potrebbero includere miglioramenti sulla sicurezza, è per questo che è consigliabile tenere sempre aggiornate le proprie app, in particolare l’app bancaria.   
10.  Impara a riconoscere il “Phishing”: se impareremo a distinguere le email fraudolente da quelle ufficiali saremo già un passo avanti agli hacker. Spesso, infatti, i messaggi di phishing utilizzano mittenti sospetti, contengono una richiesta urgente, spingendo così il lettore a compiere azioni avventate o richiedono dati personali (richieste che, di norma, banche o altri istituti finanziari evitano di fare online).