Unicredit, BNL e SanPaolo sono a prova di truffa grazie all'intelligenza artificiale

Sempre più spesso, negli ultimi anni, si sente parlare di truffe ai danni dei correntisti, soprattutto coloro che possiedono un conto attivo presso le più grandi società bancarie italiane. La situazione precaria a cui il nostro Bel Paese è soggetto ormai da tempo dal punto di vista economico incoraggia i malfattori a condurre azioni illegali per poter mettere da parte qualche soldo, o sopperire a qualche necessità, a scapito dei cittadini che possiedono dei risparmi sul proprio conto corrente.

Il più alto tasso di raggiri di questo genere si verifica a ridosso dell’estate, periodo in cui, sfruttando la possibile distrazione dei clienti ormai finalmente in vacanza, gli hacker utilizzano metodi subdoli e manipolatori per mettere in atto il furto, spesso con la complicità inconsapevole dello stesso intestatario del conto.

Non sono nuovi infatti i tentativi di imbrogliare l’utenza tramite messaggi WhatsApp che adescano i più inesperti, tramite e-mail congegnate in modo da assomigliare in tutto e per tutto ad avvisi della propria banca di riferimento, e non ultimo anche la possibilità di clonaggio della carta di credito o debito attraverso dispositivi particolari, chiamati skimmer, che possono sovrapporsi perfettamente agli slot in cui normalmente si inserisce la propria carta per effettuare un pagamento (che sia lo slot della pompa della benzina o quello del bancomat per il prelievo contanti).

Unicredit, BNL e SanPaolo: le banche sono sicure

Fortunatamente però, nonostante le modalità con cui operano i phishers siano sempre più raffinate e mirate a non far percepire al cliente l’esistenza del raggiro, i maggiori istituti di credito, ormai da anni, si battono costantemente per arginare questi fenomeni, sia tramite controlli ad hoc, sia aumentando le misure di sicurezza, affinché i propri clienti possano sentirsi sempre tutelati e possano godere della garanzia che meritano. Infatti, che si tratti di un piccolo fondo per un nuovo progetto, dei risparmi di una vita o delle somme messe da parte per frequentare l’università, ciascuno ha il diritto di sapere al sicuro i propri guadagni, ed è questo l’obiettivo della lotta al phishing avviata da BNL, Unicredit, Intesa San Paolo, PayPal e Poste Italiane, detentori della maggioranza dei conti attivi sul territorio italiano.

I mezzi per garantire agli utenti il totale controllo del proprio denaro sono molteplici, e passano dalle strategie “storiche” alle invenzioni più recenti. Uno dei metodi definibili ormai consolidati, oltre all’utilizzo di nome utente individuale e password che vanno obbligatoriamente aggiornate a cadenza bimestrale, è la fornitura di chiavette token: esse sono piccoli dispositivi che generano un codice univoco valido per 30 secondi dalla sua comparsa, e che viene richiesto appena dopo l’inserimento corretto di codice cliente e password personale. Una volta trascorsi i 30 secondi, se ne può generare un altro, che risulta completamente diverso dal precedente.

Leggi anche:  Truffe Unicredit, BNL e Sanpaolo: nuove segnalazioni sugli IBAN modificati

Un altro metodo che ha preso piede ultimamente è utilizzare il proprio telefono come token: una volta completato l’accesso, prima di essere reindirizzati alla propria home page, si apre la pagina in cui va inserito il codice univoco che, anziché essere generato dal token, viene inviato direttamente sul proprio numero di telefono. Anch’esso ha validità di 30 secondi, e se non viene inserito in quel lasso di tempo, non è possibile accedere al proprio conto se non effettuando un nuovo login. Questo aumenta il livello di sicurezza e permette di accedere al proprio estratto conto anche qualora non si fosse momentaneamente in possesso del token fisico. Questo servizio è attivabile tramite la compilazione di un modulo di accettazione presso la propria filiale di riferimento.

Anche l’attivazione della funzionalità SMS alert è molto comoda per evitare brutte sorprese sul saldo: si autorizza così la banca ad inviare un reminder ogni volta che si effettuano pagamenti e prelievi con la carta o utilizzando il conto, così da restare sempre aggiornati in ogni momento sulle transazioni in corso.

Infine i siti web delle banche dedicano spesso una sezione apposita per stilare una lista di consigli da tenere a mente se non si vuole incorrere in raggiri di vario genere. Tra questi ricordiamo di verificare sempre la provenienza delle mail che sembrano spedite dalla banca (come detto prima, alcune sono esattamente identiche al layout utilizzato dal proprio istituto di credito) e segnalare mail e messaggi sospetti al servizio clienti, spesso reso disponibile 7 giorni su 7.