Sondaggio Avira: due terzi dei partecipanti al sondaggio temono il furto dei dati quando utilizzano i servizi di online banking

Scandalo dati in Germania: una persona su quattro evita l'online banking per via dell'aumento della criminalità informatica

Tettnang, 11 novembre 2008 – "Non comunicare mai a terzi il codice PIN!" Un semplice accorgimento che, una volta, bastava a proteggere il proprio conto corrente. Il rischio del furto dei dati è aumentato a dismisura dall'introduzione dei servizi di online banking. Il fenomeno del furto dei dati personali è cresciuto e spazia dalla falsificazione di siti internet, a quella di email o addirittura di link seri, che conducono gli ignari utenti della rete su siti Web falsi. L'11% degli utenti internet non effettua operazioni online e il 15% degli intervistati non apprezza l'online banking per via di timori circa la sicurezza del servizio. Avira ha chiesto a 8.606 visitatori del sito www.free-av.com: "Sinceramente, vi fidate dei servizi di online banking?" La maggior parte degli intervistati, il 43%, usa l'online banking perché lo trova veloce e conveniente, anche se ammette di essere preoccupato per la diffusione crescente della criminalità online. Solo un terzo degli intervistati dichiara di non essere affatto preoccupato.

La maggior parte dei clienti usa un sistema che prevede l'inserimento del codice PIN e di un codice "usa e getta" (One-Time-Code, OTC) per accedere al proprio conto corrente online. Per poter sottrarre soldi dai conti correnti, i truffatori necessitano dei dati del conto, del PIN e di almeno un OTC. Per ottenere le informazioni di cui hanno bisogno, i criminali si servono di due metodi diversi: o utilizzano un programma che viene installato sul computer dell'utente, o ricorrono a veri e propri attacchi di phishing. Nel primo caso, gli hacker si introducono nei PC non protetti installandovi un proprio programma. Secondo gli esperti di sicurezza informatica di Avira, esistono dei trojan che si attivano quando l'utente accede al sito di una banca. "Il malware raccoglie quindi i dati di login e li invia all'hacker unitamente a una password OTC catturata", spiega Rainer Witzgall, Vicepresidente esecutivo di Avira. "Prima che l'OTC raggiunga la banca, la connessione a internet si interrompe, in modo da mantenere valido il codice di transazione (TAN), cosicché l'hacker può accedere al conto dell'utente. Questo metodo, però, richiede tempo".

Il phishing è un sistema utilizzato più di frequente per spiare i dati bancari: "Chi lancia l'attacco ruba i dati cliente utilizzando siti internet falsi che imitano quasi alla perfezione il sito originale della banca", avverte Witzgall. "Gli utenti vengono banalmente attirati al sito Web contraffatto solitamente da una email. I metodi utilizzati dagli hacker sono professionali: è impossibile accorgersi a prima vista di essere su un sito contraffatto. Di norma non si dovrebbe mai accedere al sito di una banca facendo clic su un link, bensì digitare l'indirizzo manualmente sulla tastiera."

Qual è il modo migliore di difendersi da chi mira a sottrarre soldi dai conti correnti o a truffare i clienti dei siti di shopping online? "L'online banking sicuro esiste", conferma Witzgall. Purché si seguano alcune importanti regole di sicurezza. La regola più importante è avere un software antivirus e un firewall attivati sul proprio PC." Inoltre, suggeriamo di dotarsi di un anti spyware: "Le differenze tra virus, trojan, programmi di backdoor e spyware sono sempre meno marcate", aggiunge l'esperto di sicurezza informatica. "Anche se i programmi antivirus rilevano i codici pericolosi e nocivi, proteggersi ulteriormente con uno strumento anti spyware permette di navigare in internet in maggiore scurezza."

Il tribunale distrettuale di Wiesloch (Az4C57/08) ha recentemente riconosciuto la responsabilità delle banche nel caso di eventuali attacchi di phishing a danno dei propri clienti, mentre la tendenza passata era quella di favorire gli istituti di credito. "La condanna riflette il crescente livello di professionalizzazione della criminalità online", ha commentato Witzgall. "Non tutti gli utenti dei servizi di e-banking sono esperti di sicurezza informatica, per cui le banche dovrebbero mettere i loro clienti al corrente dei rischi che corrono utilizzando l'online banking; la decisione di dotarsi del software necessario per la sicurezza deve venire dall'utente finale". Avira ha lanciato un'iniziativa a favore della sicurezza dell'online banking che intende offrire assistenza agli utenti. Insieme a banche e partner come l'associazione tedesca per la sicurezza sulla rete, Avira intende sensibilizzare gli utenti privati al problema e informarli delle minacce esistenti.

Avira offre una protezione antivirus gratuita all'indirizzo www.free-av.com. Oltre alla protezione base, è possibile effettuare l'upgrade a Avira AntiVir Premium a 19,95 euro l'anno e usufruire della protezione WebGuard, che controlla il traffico internet (http) per proteggere il PC da infezioni e blocca automaticamente gli URL di phishing e malware, offrendo così maggiore sicurezza all'utente durante le operazioni di online banking.