Conti online: le banche più sicure per i propri dati

Nel suo ultimo studio l'Osservatorio SuperMoney ha voluto concentrarsi sui sistemi di sicurezza che le banche offrono ai correntisti che operano online. Oltre ai sistemi ormai noti e diffusi, come protocolli SSL e tastierini digitali per l'inserimento delle password, sono fondamentali per la sicurezza i dispositivi token, ancora poco noti ed utilizzati, gli sms alert (sempre più spesso a pagamento), numeri verdi per a segnalazione dei tentativi di phishing e firma elettronica certificata. L’Osservatorio SuperMoney, portale online che permette di confrontare i migliori conti correnti, ha voluto scoprire come le banche che operano online si occupano di tutelare i dati personali dei propri clienti.

L’Osservatorio ha pertanto selezionato i migliori conti correnti online attualmente sul mercato e successivamente ha verificato i servizi per la sicurezza che queste banche mettono a disposizione dei propri clienti: alcuni di questi servizi sono offerti solo da alcuni istituti di credito, mentre altri sono ormai diffusissimi.

Token, un servizio opzionale ma fondamentale per la sicurezza

Tra i conti online, solo alcuni offrono la possibilità di usare un dispositivo Token, ossia un generatore di password temporanee e usa e getta da utilizzare per autorizzare le operazioni. Iw Bank, offre la possibilità di scegliere tra Token Mobile, installando un apposito software sul proprio smartphone, e Token Fisico, ossia un dispositivo elettronico da portare sempre con sé. L’attivazione del Token, in entrambi i casi, è gratuita.

Anche Hello Bank offre gratuitamente un Token mobile, mentre Banca Sella propone il Token @Pritisella.it, con un costo di attivazione 3 euro e un canone di 1,50 euro a trimestre (gratis se si effettuano almeno tre accessi a trimestre). Il possesso del dispositivo permette anche di ottenere la firma elettronica gratuitamente.

Sms alert, quanto mi costi?

Gli sms alert sono ormai un servizio offerto dalla maggior parte delle banche. Hello Bank invia sms gratuiti per la notifica dei bonifici effettuati e ricevuti, mentre per tutte le altre operazioni si pagano 0,15 euro ad sms se il proprio operatore di telefonia è Vodafone o Wind, oppure 0,16 euro a sms se il proprio operatore è Tim o Tre.

Gli sms alert di Che Banca! sono gratuiti per operazioni con importi superiori a 50 euro, altrimenti si pagano 0,16 euro ad sms. We Bank invece, adegua il costo degli sms a quanto stabilito dal piano tariffario dell’operatore telefonico del cliente. Iw Bank, Banca Sella e Ing Direct, infine, prevedono un costi di 0,20 euro ad sms.

Phishing, quali misure adottano le banche?

La truffa più diffusa ai danni dei clienti delle banche che operano online è senza dubbio il phishing, ossia il tentativo di sottrarre dati personali come password e numero di conto attraverso l’invio di mail simili in tutto e per tutto a quelle delle banche, che per contrastare questo fenomeno in pericoloso aumento stanno predisponendo numeri ad hoc per la segnalazione del phishing.

Ad esempio, Che Banca ha attivato un numero verde dedicato alle segnalazioni dei tentativi di phishing, per bloccare le carte di pagamento in caso di furto o smarrimento e per bloccare i codici di accesso alla propria area personale. Anche Ing Direct e Iw Bank hanno predisposto un numero verde riservato alle segnalazione della mail phishing, mentre le altre banche dispongono di numeri dedicati al blocco delle carte di pagamento.

Firma elettronica: la banca si fa riconoscere

La firma elettronica è un servizio non ancora sviluppato da tutti gli istituti di credito: tra quelli analizzati, attualmente ne fa uso Iw Bank. Le mail inviate dalla banca sono corredate da una firma elettronica equivalente ad una firma autografa: in questo modo il cliente può riconoscere senza dubbi le mail effettivamente inviate dalla banca (che comunque non richiederanno mai l’inserimento dei dati personali) dai tentativi di phishing.

I protocolli SSL: la crittografia per proteggere il sito

Fondamentali anche i sistemi di crittografia: ogni banca ha il suo, ma tutti sono riconoscibili dal simbolo del lucchetto anteposto all’indirizzo della pagina. In assenza di questo simbolo, oppure se la barra dell’indirizzo diventa rossa, il sito potrebbe essere contraffatto e quindi è necessario astenersi dall’inserimento dei propri codici.

Il tastierino elettronico protegge dai programmi “spioni”

Il tastierino digitale, o Pin Pad, protegge da eventuali spyware presenti nel pc del cliente, ossia dei programmi malevoli in grado di leggere ciò che si digita sulla tastiera. Sul Pin Pad la disposizione dei numeri cambia ad ogni accesso ed è necessario utilizzare il mouse per inserire il proprio codice personale, eludendo così un eventuale spyware.

I consigli delle banche da non ignorare

Ogni istituto di credito offre ai propri clienti un decalogo per difendersi dai malintenzionati: leggerlo prima di iniziare ad operare con il proprio conto online è sempre una buona abitudine. I consigli insegnano a riconoscere i tentativi di phishing, a proteggere i propri dati personali e il proprio computer.

“La sicurezza è un tema al quale le banche dedicano sempre maggiore attenzioni, consapevoli che spesso è proprio questa la discriminante che spinge un consumatore a scegliere un istituto” commenta Andrea Manfredi, Amministratore Delegato di SuperMoney. “Secondo i dati di AbiLab, infatti, la sicurezza è in aumento: ben il 90% delle frodi tentate viene bloccato direttamente dalla banca”.

 

Nota metodologica: Campione considerato: i conti online citati sono emersi da un confronto effettuato sul portale SuperMoney http://risparmio.supermoney.eu/conto-corrente/ per un profilo tipo di utente con operatività media.

Questo articolo è stato pubblicato qui