UniCredit è stata vittima di un attacco informatico che ha permesso a dei criminali di accedere ai dati di 400mila clienti italiani. La banca ha riferito che le informazioni violate dall’attacco hacker sono relative esclusivamente a prestiti personali. Sempre secondo quanto affermato dall’istituto di credito non sono state compromesse i le credenziali per l’accesso ai conti o altri dati che consentano transazioni non autorizzate. Purtroppo però potrebbe essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici Iban. UniCredit ha immediatamente informato le autorità competenti e ha annunciato un esposto alla Procura di Milano .
Secondo quanto rivelato dalla banca, già a nei mesi di settembre e ottobre del 2016 si era verificata una prima violazione, mentre quella appena rivelata pubblicamente si riferisce ai mesi di giugno e luglio 2017. Sommando le conseguenze dei due episodi si stima che siano stati violati i dati di circa 400000 clienti in Italia. Nella nota ufficiale della banca si precisa “che non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici Iban. UniCredit ha informato le autorità competenti ed ha avviato uno specifico audit sul tema”. In mattinata, formalizzerà un esposto in procura a Milano. La banca “ha inoltre immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica”.
Unicredit si è attivata immediatamente per tutelare e aiutare i propri clienti mettendo a disposizione il numero verde dedicato 800 323285 tramite cui ricevere informazioni sulla propria posizione. Inoltre sarà possibile rivolgersi alla propria filiale per ottenere qualsiasi informazione sulla violazione e sui propri dati. Secondo quanto affermato la banca contatterà tutti i clienti interessati attraverso specifici canali di comunicazione. Per garantire la massima sicurezza non verranno utilizzate la posta elettronica o le telefonate dirette. “La tutela e la sicurezza dei dati dei propri clienti sono per Unicredit una assoluta priorità e nell’ambito del recente piano industriale Transform 2019 il gruppo sta investendo 2,3 miliardi di euro per rafforzare e rendere sempre più efficaci i propri sistemi informatici”.
ESET Italia consiglia a tutti i clienti Unicredit di cambiare immediatamente la propria password di accesso ai servizi online e propone una serie di suggerimenti per migliorare la sicurezza delle proprie attività bancarie online.
Usare un dispositivo sicuro
Il primo e imprescindibile principio quando ci si connette al proprio conto online, è farlo da un dispositivo sicuro. Il proprio computer, il proprio tablet o smartphone sono la scelta migliore, perché è più facile accorgersi di eventuali attività sospette o se il dispositivo si sta comportando in modo strano. Se possibile, cercate di evitare l’uso di dispositivi pubblici o presi in prestito, perché potrebbero mettere in serio pericolo il vostro conto e i vostri risparmi.
Attenzione al tipo di connessione
Non tutte le connessioni a Internet sono abbastanza sicure per essere utilizzate durante i pagamenti o per accedere ai conti online. Il WiFi pubblico del vostro bar preferito o la rete condivisa nella piazza di una città potrebbe non essere la scelta migliore per verificare i vostri risparmi o per effettuare dei pagamenti. Se dovete usare questo tipo di connessioni, utilizzate una rete privata virtuale (VPN) per codificare le comunicazioni e impedire ad altri di intercettarle.
Aggiornare sempre il computer
Mantenete costantemente aggiornato il sistema operativo e i vostri software. In questo modo verranno colmate quelle vulnerabilità che i criminali tentano di sfruttare per infettare la vostra macchina. Per farvi risparmiare tempo e ottimizzare la vostra protezione, molti programmi offrono gli aggiornamenti automatici e possono verificare la disponibilità di patch o di nuove versioni, senza che sia necessario il vostro intervento.
Creare una password complessa e non riutilizzarla
Ok, ora siamo pronti per accedere al nostro conto bancario online. Ma la vostra password è davvero sicura? Una delle regole più importanti da seguire è di non riutilizzare mai la vostra password. E’ vero che è difficile ricordare password complesse per ogni servizio a cui accediamo quotidianamente, ma utilizzare la stessa password per la banca, i social media e per altri tipi di account potrebbe avere conseguenze disastrose nel caso venga compromesso uno qualsiasi di questi sistemi. Un’alternativa utile e facile è la passphrase. Inoltre potete usare un password manager che registrerà tutte le vostre password e vi permetterà di utilizzarle semplicemente ricordando quella master.
Utilizzare l’autenticazione a due fattori
Se la vostra banca vi offre l’autenticazione a due fattori (2FA) per accedere al vostro conto online, usatela. In questo modo la banca può effettuare un doppio controllo per verificare se realmente vi siete connessi o state completando una transazione usando qualcosa che solo voi potete avere – come per esempio il vostro smartphone. Così se pure la vostra password dovesse finire nelle mani sbagliate, senza la seconda verifica sarebbe inutile.
Attenzione alle trappole
I cybercriminali tenteranno letteralmente qualsiasi cosa pur di ottenere i vostri dati o le vostre informazioni riservate. Sono capaci di inviare email di notifica che sembrano arrivare dalla vostra banca, oppure in cui si richiede di cambiare la vostra password cliccando sul link presente nel corpo del messaggio.
Questi sono solo alcuni degli espedienti utilizzati per carpire i dati della vostra carta di credito o la password del vostro conto. Ricordate, se ricevete qualsiasi messaggio in cui vi si chiede di cambiare le vostre credenziali bancarie o di cliccare su un link, verificate almeno due volte e con attenzione che sia veramente la vostra banca a contattarvi. Per essere certi che si tratta effettivamente della vostra banca la scelta migliore è un contatto telefonico o di persona.
Utilizzare il pulsante per disconnettersi
Non state effettuando alcuna operazione bancaria online? Disconnettetevi. Se un criminale tenta di interferire durante una vostra sessione, lui o lei non può fare molti danni se non siete autenticati nel vostro conto.
Attivare le notifiche via SMS
Se siete tra quelli che controllano il loro conto bancario online una volta al mese o anche meno frequentemente, impostate le notifiche al telefono. Avere informazioni su tutte le transazioni in corso rende molto più facile riconoscere eventuali attività sospette.
Utilizzare una soluzione di sicurezza efficace e costantemente aggiornata
Un ultimo, ma essenziale punto. Prima di connettervi al vostro conto bancario o di effettuare un pagamento online, installate e aggiornate un’efficace soluzione di sicurezza multilivello. Questa vi proteggerà da molteplici tipi di malware, come anche dagli stratagemmi nascosti nelle email o nei siti web apparentemente innocui usati per indurvi a fornire le vostre informazioni riservate.
Lascia un commento