Condividi su: Facebook Twitter
Glossario:

Phishing

È una truffa messa in atto su Internet e attraverso la quale vengono carpite informazioni personali e dati d'accesso solitamente tramite l'invio di comunicazioni che per l'aspetto imitano il fornitore di servizi. Possono essere ad esempio inviate alla vittima delle email che sembrano provenire dalla propria banca e nelle quali, con il pretesto di problemi e/o aggiornamenti del servizio, si richiede di effettuare il login ai servizi, ma su pagine create appositamente per il furto delle credenziali (Vedi “Dati personali online: difendersi dai pericoli” e “Furto di identità e frodi creditizie: come difendersi”).

Come difendersi

Sono diversi gli accorgimenti da adottare per proteggere i dati personali online. Innanzitutto, grande attenzione va prestata a quelli identificativi, perché con il nostro nome, cognome e data di nascita si può già perpetrare un furto di identità, pericolo che diventa ancora maggiore se i malintenzionati hanno anche i nostri numero di telefono e indirizzo email. Se qualcuno dovesse recuperare i dati di accesso alla nostra casella di posta elettronica potrebbe poi inviare email a nostri contatti e fingendosi noi potrebbe chiedere loro dei soldi, magari parlando di una situazione di difficoltà economica.

Infine, a un livello superiore, i dati a carattere finanziario, e quindi parliamo del codice IBAN, dei dati delle carte di credito e delle credenziali di accesso ai servizi di home banking, in merito ai quali i rischi sono alti. A tal proposito Crif ha realizzato il servizio Sicurnet con il quale è possibile essere informati se i nostri dati stanno circolando in contesti ad alto rischio e sono stati, dunque, molto probabilmente rubati.

Il phishing

Bisogna guardarsi bene dal cadere in uno dei tranelli più diffusi: il phishing. È in sostanza una truffa che corre sui canali digitali e attraverso la quale vengono carpite informazioni personali e dati d’accesso solitamente tramite l’invio di comunicazioni che per l’aspetto imitano il fornitore di servizi. Possono essere ad esempio inviate alla vittima delle email che sembrano provenire dalla propria banca e nelle quali, con il pretesto di problemi e/o aggiornamenti del servizio, si richiede di effettuare il login ai servizi, ma su pagine create appositamente per il furto delle credenziali. Su un versante contiguo, sms con richiesta di dati identificativi; occorre sapere che gli istituti non utilizzano queste modalità per richiederci informazioni e quindi in caso di dubbio è sempre bene contattare la nostra filiale di fiducia per chiarimenti, senza rispondere a nessuna comunicazione.

Le password

È buona prassi controllare con frequenza, tramite l’home banking, i movimenti che avvengono sul nostro conto così da poter rintracciare tempestivamente eventuali transazioni anomale.

Centrale è anche la gestione delle password: quelle che utilizziamo devono essere sicure, mai banali o riconducibili a dati o episodi della nostra vita facilmente conoscibili a terzi (data di nascita, anniversari di matrimonio, eventi della propria squadra del cuore, ecc.), essere composte da almeno 8 caratteri e contenere numeri e lettere; devono inoltre essere cambiate frequentemente per ridurre la possibilità che finiscano nelle mani sbagliate e che vengano anche riutilizzate.

Social e mobile

I social network possono essere una minaccia nella misura in cui non li utilizziamo con le dovute cautele, magari rivelando con leggerezza informazioni che sarebbe meglio tenere riservate; la regola d’oro è che bisogna avere cura della nostra identità digitale e delle nostra privacy online così come facciamo nel mondo offline (e forse anche di più, visto che ciò che immettiamo online resta visibile e ricercabile a tempo indeterminato). E impostare la privacy sulle piattaforme in modo che solo i nostri amici possano visualizzare certe informazioni.

In un mondo dove la maggior parte del tempo di connessione di ognuno di noi si è spostata sugli smartphone e sui dispositivi mobili, poi, bisogna prestare la massima attenzione alle app che per funzionare richiedono l’accesso ai dati personali online. Certe autorizzazioni vanno concesse in maniera selettiva, controllando l’affidabilità del fornitore del servizio e buttando sempre un occhio sulle impostazioni di geolocalizzazione: se non vogliamo che terzi sappiano sempre dove siamo, meglio disattivare la funzione.

eCommerce

Infine, piccoli accorgimenti possono inoltre servire a ridurre al minino i rischi di spiacevoli inconvenienti quando si usano le carte di credito per gli acquisti online (il cosiddetto eCommerce). Innanzitutto, bisogna sempre controllare che il sito nel quale si sta effettuando un pagamento tramite carte di credito abbia nell’indirizzo web la dicitura iniziale “https”, dove la “s” segnala un protocollo di sicurezza, accompagnata da un lucchetto che segnala un’area protetta. Inoltre, bisogna sempre evitare di utilizzare computer pubblici per queste operazioni, e comunque effettuare sempre il logout prima di chiudere le pagine anche sul proprio pc privato.

Intervento di:

Beatrice Rubini

Direttore – Personal Solutions & Services

Beatrice Rubini dirige dal 2006 la divisione di CRIF dedicata ai servizi ai privati che include da un lato la linea di  servizi a valore aggiunto Mister Credit e dall’altro la gestione  delle istanze dei privati.
Beatrice Rubini è entrata nell’area di Credit Bureau Services di CRIF nel 1997, nell’ambito della quale si è occupata di coordinare alcuni gruppi di lavoro sul tema della prevenzione delle frodi. Prima di entrare nel gruppo CRIF ha lavorato per SOPAF. Beatrice Rubini ha conseguito la laurea in Economia presso l’Università di Bologna.