Secondo quanto si apprende, una serie di dati rubati dagli hacker sarebbero stati pubblicati nel dark web. Sulla vicenda lavora la polizia postale.
Da una prima ricostruzione, l’attacco risalirebbe a circa un mese fa e oggi sarebbe stata pubblicata almeno una parte dei dati rubati. L’attacco è stato messo a segno attraverso un ransomware e dopo il furto di dati sarebbe stato chiesto un riscatto, al quale non avrebbe fatto seguito alcun pagamento da parte di Abi.
Immediate le indagini della polizia postale che sono partite subito dopo la segnalazione dell’attacco.
Banche: Abi e Polizia, 12 regole per proteggere i propri dati
Mantenere sempre alto il livello d’attenzione alla protezione dei propri dati personali: pochi semplici accorgimenti e buone prassi, illustrati con un linguaggio semplice e diretto per ridurre i fattori di vulnerabilità e i comportamenti rischiosi.
È l’obiettivo del nuovo Vademecum realizzato da Associazione bancaria italiana e Polizia postale in collaborazione con Ossif (il centro di ricerca dell’Abi sulla sicurezza anticrimine), CertFin (l’iniziativa cooperativa pubblico-privata diretta dall’Abi e dalla Banca d’Italia finalizzata a innalzare la capacità di gestione dei rischi cibernetici degli operatori bancari e finanziari) e tutte le principali associazioni dei consumatori.
Il vademecum
Il Vademecum – da oggi facilmente consultabile sul sito dell’Abi e su www.commissariatodips.it – va ad affiancarsi agli strumenti e alle iniziative già realizzate in materia di sicurezza da Abi, istituzioni e singole banche. Ecco i 12 semplici accorgimenti da seguire per proteggere la propria identità:
1. In caso di smarrimento o furto di documenti personali, sporgere immediatamente denuncia. In caso di furto o smarrimento di carte di credito e/o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, comunicare la denuncia anche alla propria banca.
2. Fare molta attenzione nello smaltimento della documentazione cartacea che contiene informazioni personali (ad esempio, estratti conto o utenze domestiche): è opportuno rendere illeggibili i dati sensibili riportati nei documenti prima di cestinarli.
3. Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di credito e/o di debito e tutti gli altri codici di accesso (ad esempio lo Spid): se si sceglie di salvare questi dati sui propri device assicurarsi che siano adeguatamente protetti (ad esempio cifrati). Allo stesso modo tenere sempre attentamente custodite le credenziali e i codici della propria firma digitale.
4. Salvaguardare le proprie carte di pagamento dotate di tecnologia contactless con custodie schermate (rivestite in alluminio) per ridurre al minimo la possibilità di essere vittime di truffe che prevedano la lettura del chip (ad esempio con comunicazione Rfid – identificazione con la radiofrequenza – e Nfc – identificazione attraverso comunicazione di prossimità).
5. Cambiare frequentemente le password per entrare nei conti online ed evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (come la data di nascita). In generale, una password, per avere un livello di sicurezza considerato, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.
6. È importante imparare a riconoscere i messaggi autentici dai messaggi fraudolenti. Le banche non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi sms, le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta; non inviano mai e-mail contenenti link se non nell’ambito di un processo avviato dall’utente. Qualora il cliente ricevesse un messaggio con link dalla banca senza preventiva richiesta, occorre avvisare la banca per avere conferma della sua estraneità all’invio ed evitare di dare riscontro alla comunicazione ricevuta.
7. Ogni volta che si usa un computer pubblico per accedere al proprio conto online, occorre ricordarsi di chiudere la sessione (logout). Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.
8. I messaggi fraudolenti contengono spesso link malevoli (attraverso cui il computer e/o cellulare vengono violati) o collegamenti per reindirizzare l’utente su siti clone (utilizzati per carpire informazioni personali). Per questo motivo, è fondamentale non cliccare mai su questi link.
9. Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali, bancarie o di credito, per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.
10. Nel caso il proprio cellulare non sia più in grado di effettuare/ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico: si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica (ovvero una truffa denominata Sim Swap).
11. Utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.
12. Scegliere un programma antivirus e mantenerlo sempre aggiornato, installare regolarmente gli aggiornamenti del sistema operativo utilizzato in modo da proteggere tutte le apparecchiature e i dispositivi in uso da infezioni da malware.