Vita quotidiana Attacchi informatici: come proteggersi

La digitalizzazione apporta tutta una serie di vantaggi anche nella gestione del denaro: attraverso il Digital Banking, ad esempio, potete accedere ai vostri conti e depositi in qualsiasi momento e ricevere aggiornamenti costanti sui movimenti del vostro portafoglio. Tuttavia, il Digital Banking crea anche nuovi rischi, soprattutto a livello di sicurezza. Immaginatevi di dare i vostri dati personali a un presunto consulente e di veder sparire il giorno dopo una parte del vostro patrimonio.

Probabilmente avete subito un attacco informatico. Ciò che a voi può sembrare improbabile, accade ogni giorno. Solo nel 2021, in Svizzera sono stati commessi 30 351 crimini informatici, di cui soltanto il 36,4% è stato risolto. (Ufficio federale di statistica)

Le aziende e le organizzazioni stanno quindi investendo sempre di più nella protezione e nella sicurezza della propria infrastruttura IT. Anche privati come voi dovrebbero occuparsi più da vicino dell’argomento.

La cybersicurezza, o sicurezza informatica, si riferisce alle misure che proteggono le informazioni memorizzate su reti o computer da minacce come la divulgazione indesiderata, i danni o i furti. Chiunque operi nello spazio digitale si espone in linea di principio a tali pericoli. La sicurezza informatica, ovvero la protezione digitale dei vostri dati, sta diventando sempre più importante anche per il Digital Banking, poiché gli attacchi informatici possono colpire chiunque.

Uno dei primi attacchi informatici risale al 1988: lo studente americano Robert Tappan Morris cercò di scoprire quanto fosse grande Internet, cioè quanti computer risultassero collegati alla rete. Per fare questo, scrisse un programma che potesse viaggiare da un computer all’altro e inviare un segnale per ogni computer raggiunto. E funzionò.

Ma la diffusione del programma era veloce, così che Morris «intasò» gran parte di Internet: per essere più precisi, il 10% del volume di Internet in quel momento. Lo stato americano dovette spendere centinaia di migliaia di dollari per eliminare il cosiddetto «worm». Un anno dopo, Morris fu giudicato colpevole di aver violato il Computer Fraud and Abuse Act.

Al giorno d’oggi, gli attacchi informatici avvengono generalmente sotto forma di phishing, malware o social engineering.

In altri attacchi, i truffatori cercano di ottenere i dati della vostra carta di credito tramite falsi negozi online, per poi ad esempio effettuare acquisti. Anche le aziende sono sempre più colpite dagli attacchi informatici; i malintenzionati sono particolarmente interessati ai dati sensibili dei clienti, in modo da poterne carpire le password. Nel 2021, ad esempio, più di una PMI su tre in Svizzera è stata vittima di un attacco informatico (Netzwoche, 2021).

Nel 2021, circa il 36,2% dei reati commessi in Svizzera è avvenuto in ambito digitale (Ufficio federale di statistica). Grazie a questi sei consigli potete tutelare meglio voi stesse e il vostro patrimonio nelle operazioni digitali quotidiane.

«Avviso di sicurezza – confermi la sua password»: ecco quale potrebbe essere l’oggetto di un’e-mail di phishing inviata da un mittente che in apparenza conoscete già. A prima vista sembra un messaggio autentico, ma le apparenze spesso ingannano: le banche, UBS compresa, e le altre istituzioni ufficiali non inviano e-mail in cui chiedono ai clienti di fornire password, dati sensibili o di scaricare un allegato. Eliminate immediatamente queste e-mail e non cliccate su alcun link.

L’obiettivo degli attacchi di phishing è spesso quello di ottenere dati sensibili appartenenti a privati o a un’organizzazione. Esistono e-mail di phishing inviate in massa a un elevato numero di destinatari, e altre mirate a una determinata persona, ad esempio un dirigente. Queste ultime sono spesso estremamente verosimili, in quanto il malintenzionato dispone già di determinate informazioni sulla potenziale vittima.

Controllando attentamente, potete riconoscere le e-mail di phishing in diversi modi:
l’indirizzo e-mail non è quello di un’istituzione ufficiale, ci sono errori di ortografia nel testo, l’apertura non è corretta o si invita a eseguire l’azione con una certa urgenza. Quando ricevete un’e-mail da un’azienda che vi chiede di condividere i vostri elementi di sicurezza o di scaricare un allegato, controllate attentamente il mittente. Se del caso cancellatela o, nel dubbio, chiamate l’assistenza clienti. Ulteriori informazioni su come proteggersi dalle e-mail di phishing sono disponibili alla nostra pagina «Social Engineering – Phishing, Scheinanrufe»Cliccate qui per visitare la pagina «Social Engineering – Phishing, Scheinanrufe» (contenuti in tedesco) (contenuti in tedesco). 

Ricevete una telefonata da un mittente sconosciuto, magari addirittura anonima. L’interlocutore dice di essere un collaboratore UBS e vi chiede dati del vostro conto, informazioni personali e sul vostro patrimonio: vi raccomandiamo in qualsiasi caso di non fornire informazioni e di terminare immediatamente la telefonata. Nessuna banca chiede per telefono dati personali, a meno che non siate voi a chiamare, ad esempio per bloccare una carta.

UBS mette a disposizione impostazioni con cui personalizzare la protezione del proprio patrimonio. Bloccate ad esempio l’uso delle vostre carte in determinati Paesi, o autorizzatele solo in occasione di viaggi. Stabilite dei limiti di bonifico. Attivate le notifiche che vi informano al verificarsi di determinati movimenti sul vostro conto. Potete attivare da voi queste impostazioni direttamente nel vostro E-Banking o Mobile Banking.

Una password sicura è costituita da lettere maiuscole e minuscole, numeri e caratteri speciali. Probabilmente non sarà facile da ricordare come «12345» o il nome del vostro primo animale domestico, ma è anche molto più difficile da decodificare. Trovate una password sicura e imparatela a memoria: è in gioco la sicurezza dei vostri dati e del vostro patrimonio. Per farlo potete sfruttare alcune strategie utili; sostituite determinate lettere con numeri o caratteri speciali o utilizzate frasi intere e includete nella password soltanto le lettere iniziali di ogni parola. Potete anche utilizzare entrambe le tecniche contemporaneamente. La frase «Lamiapasswordèsicuraenonlascoprirete» diventa quindi «LmP&senla$».

In UBS Safe su E-Banking, o nell’app UBS Safe, potete generare password sicure e gestire quelle già attive. Avete già UBS E-Banking? Allora attivate subito UBS SafeCliccate qui per visitare la pagina UBS Safe.

Oltre ad adottare misure preventive a tutela dei vostri dati sensibili, mantenete anche una sana dose di diffidenza. Se ricevete messaggi sospetti e non sapete come reagire, rivolgetevi all’azienda da cui sembrano partire tali messaggi.

Contattate immediatamente la vostra banca se notate attività insolite o irregolarità nel vostro conto. Che usiate smartphone, tablet o computer per gestire le finanze, affidatevi al buon senso e non lasciate alcuna chance ai truffatori.

Per altri consigli specifici per E-Banking e Mobile Banking visitate la nostra pagina «Consigli di sicurezza su E-Banking e Mobile Banking»Cliccate qui per visitare la pagina «Consigli di sicurezza su E-Banking e Mobile Banking». Nella nostra pagina «Sicurezza in tutta semplicità: UBS Digital Banking»Cliccate qui per visitare la pagina «Sicurezza in tutta semplicità: UBS Digital Banking» trovate una panoramica generale sulla cybersicurezza.

Conviene sempre informarsi sui rischi, poiché solo chi è consapevole dei pericoli in agguato può proteggere sé e il proprio patrimonio da eventuali attacchi. Qual è il vostro livello di protezione da phishing o altri attacchi informatici? Fate l’UBS Security CheckCliccate qui per avviare il test sulla cybersicurezza e ottenete una valutazione personalizzata.