Bisogna fare attenzione agli attacchi hacker. Di recente 1,2 milioni di conti correnti sono stati colpiti.
Un attacco hacker ha colpito 1,2 milioni di Iban, insieme ad altri dati personali. È accaduto in Francia, come comunicato dal ministero dell’Economia, che ha rilevato un accesso informatico anomalo e ovviamente non autorizzato al fascicolo bancario nazionale (Ficoba). Si apprende così che nonostante il repentino intervento i cybercriminali sono riusciti ad hackerare ben 1,2 milioni di account, trafugando altrettanti codici Iban e altri dati bancari: identità, indirizzo, codice fiscale.
Per questo motivo banche e cittadini sono stati richiamati all’attenzione. I dati trafugati possono infatti essere impiegati per il compimento di terribili truffe digitali, soprattutto attraverso gli addebiti diretti. Naturalmente, per ottenerli non è sufficiente l’Iban, ma l’insieme di dati ottenuti dai truffatori in questo attacco o con altri mezzi (come le campagne di phishing) possono ovviare all’ostacolo.
1,2 milioni di Iban rubati dagli hacker
In parallelo alle procedure di controllo informatico, le banche sono state immediatamente allertate per proteggere la clientela dalle possibili conseguenze delle violazioni. Contestualmente, la Direzione generale delle finanze pubbliche francese (Dgfip) ha ricordato ai cittadini di restare all’erta contro i pericoli delle truffe digitali. In particolare, sono stati richiamati questi punti:
- avvengono numerosi tentativi di truffa mediante sms ed email che mirano a estrapolare dati personali o pagamenti dagli utenti. Come sottolineato dalla Dgfip, tutte le persone sono potenziali vittime, pertanto in caso di qualsiasi dubbio è opportuno non rispondere a queste comunicazioni.
- Le autorità fiscali (come tutti i soggetti legittimi, aggiungiamo) non chiedono mai informazioni personali riservate, tanto meno tramite messaggi. Dati di accesso e codici delle carte di pagamento non devono mai essere chiesti né condivisi, perciò è bene fare riferimento alle autorità mediante i canali ufficialmente riconosciuti quando si hanno dubbi sull’autenticità di email e sms ricevuti.
- In caso di sospetto furto dei dati personali è opportuno conservare tutte le prove utili, come screenshot, sms, indirizzo dei siti web, e rivolgersi alle autorità opportune.
Nel frattempo, comunque, l’attenzione dovrà essere ai massimi livelli. I cittadini sono invitati a monitorare frequentemente i movimenti sul proprio conto corrente e a contattare la banca per qualsiasi dubbio. Nello specifico, la maggiore attenzione va agli addebiti diretti. Questa fuga di dati personali, infatti, mette a repentaglio i soldi delle vittime proprio attraverso il meccanismo degli addebiti diretti. Le comode e pratiche domiciliazioni bancarie possono essere sapientemente sfruttate dai criminali informatici per derubare le vittime, attraverso svariati stratagemmi.
Bloccare subito gli addebiti diretti
L’annuncio del ministero dell’Economia francese ha immediatamente sollecitato l’attenzione degli esperti, che stanno condividendo diversi consigli per proteggere i conti correnti. Si tratta di indicazioni sempre utili per difendere il denaro dalle truffe digitali, che ormai sono all’ordine del giorno. Come anticipato, il solo Iban non permette di rubare soldi dal conto corrente, trattandosi di un dato utile a inviare i pagamenti. Il problema si pone con gli addebiti diretti, che tuttavia possono compiersi esclusivamente secondo le procedure previste dalle leggi.
Se l’addebito avviene nonostante la mancata autorizzazione del legittimo titolare la banca è responsabile, pertanto obbligata a risarcire al cliente il danno patito. Al contrario, quando la truffa colpisce nel segno aggirando il cliente mentre l’istituto bancario garantisce tutte le precauzioni, è possibile agire soltanto contro il criminale. La prevenzione si dimostra sempre la strada più efficace, ecco perché molti consigliano di bloccare subito gli addebiti diretti se si notano anomalie e di verificare con l’istituto di credito le autorizzazioni fornite.
È preferibile preparare con la banca una lista di soggetti autorizzati, così da escludere tutti gli altri, come pure realizzare una black list. Le soluzioni devono essere valutate insieme all’istituto di credito, avendo comunque sempre cura di non condividere le proprie credenziali di home banking, né qualsiasi altra informazione personale relativa agli strumenti di pagamento o ai conti correnti.
© RIPRODUZIONE RISERVATA
