Dopo la clonazione del sito di Banca Stato, parla l’esperto della Supsi
BELLINZONA - La paura corre sul web. E il pensiero che qualcuno possa hackerare il conto bancario on line, svuotandolo fino all’ultimo franco, crea da sempre enorme tensione. Ecco allora che la notizia di quanto accaduto a Banca Stato, il cui sito è stato clonato consentendo ai malfattori di recuperare le credenziali di alcuni clienti e disporre dei bonifici, impone delle domande sulla sicurezza del sistema.
Domande che abbiamo rivolto ad Alessandro Trivilini - responsabile del Servizio informatica forense SUPSI - partendo dalla più semplice, ovvero come mai accadono ancora simili truffe? «Non solo capitano ancora ma sarà sempre più possibile che simili raggiri si concretizzino perché i malfattori puntano sulla parte più debole della catena, ovvero sui clienti - spiega Trivilini - Gli istituti bancari sono sicuri e investono sempre più risorse sui sistemi di sicurezza che sono dunque sempre più difficili da bucare. Nei prossimi 20 anni concentreranno sempre di più l'impegno tecnico ed economico per incrementare la sicurezza. Ecco allora che chi cerca di rubare informazioni utili punta su di noi. I malviventi non hanno risorse economiche altrettanto ampie per studiare contromosse ma cercano di ottenere il massimo risultato nel minor tempo possibile».
E anche se gli utenti sono, «o meglio dovrebbero ormai essere abituati ai vari passaggi di sicurezza richiesti dalla banca per accedere al proprio profilo di home banking, a volte cascano nella rete. A volte, perché di fretta, stanchi, disattenti oppure perché non hanno sottomano il device con le credenziali e le informazioni necessarie, si limitano a ricercare la propria banca on line sui motori di ricerca».
Ed è proprio in quel momento che vengono agganciati dai truffatori che «hanno infatti già da tempo preparato, ad esempio, pagine internet simili a quelle di accesso al programma di e banking ed ecco che così l’inganno è servito. Ciò consente di carpire le informazioni di accesso necessarie e usarle a proprio piacimento». Quindi il richiamo è sempre «alla massima prudenza. Solo se il legame tra banca e cliente sarà saldo si potranno evitare danni», spiega sempre Trivilini.
«Mai dimenticarsi, ad esempio, che quando si fanno delle operazioni on line bisogna sempre superare vari livelli di sicurezza e richieste di password, avanzate dalla banca. Se ciò non avviene allora è meglio porsi delle domande. E nei prossimi 20 anni tali sistemi di sicurezza saranno sempre più implementati, ragion per cui anche gli utenti dovranno essere sempre più attenti e in connessone con la propria banca», conclude il responsabile del Servizio informatica forense SUPSI.