Casse Rurali, scatta
l'allarme truffe online

TRENTO. «E' una guerra». Così, senza tanti eufemismi, il responsabile dell'«in-bank» delle Casse Rurali Emanuele Margini spiega come ogni giorno le banche debbano difendere i clienti dagli attacchi informatici. L'ultimo allarme è scattato qualche settimana fa quando sui computer di migliaia di correntisti è giunta una comunicazione nella quale si avvertiva di alcuni tentativi di «phishing».

«Gentile cliente - recitava la comunicazione degli istituti di credito - nelle ultime settimane svariati utenti del servizio inbank hanno ricevuto una mail contenente un link (che rimanda ad una fasulla pagina di inbank) nella quale si viene invitati a collegarsi per scaricare della documentazione. Obiettivo di questa email è appropriarsi di codice utente e password per effettuare delle frodi».

Ecco, il phishing è proprio questo: i truffatori gettano l'amo con delle false mail nella speranza di «pescare» la password di qualche ingenuo cliente di banca.
L'ammonimento delle Casse Rurali è chiaro: «Vi ricordiamo che nessun istituto di credito vi chiederà di conoscere o confermare le vostre credenziali per l autenticazione su un sito di home banking».

Se qualche cliente sia caduto nella rete dei truffatori questo non è chiaro e difficilmente lo potranno venire a sapere anche gli istituti di credito a meno che il correntista non denunci il raggiro alle forze dell'ordine e alla stessa banca. Tuttavia non è usuale che le Casse Rurali lancino «appelli di massa» all'attenzione contro eventuali frodi informatiche. Ma la prudenza non è mai troppa. E così, forse temendo che l'attacco si potesse ripetere, gli esperti dell'inbank hanno deciso di adottare contromisure che portano la protezione delle Casse rurali ai massimi livelli.

Chi mastica un po' di home banking (cioè gestire i propri soldi direttamente dal computer) ed è titolare di un conto presso le Casse Rurali avrà notato che negli ultimi giorni il sistema di accesso al proprio conto è cambiato. Non vengono più chiesti solo login e password, ma anche una seconda password, quella fornita dal «token», quella specie di portachiavi pieno di numeri che le banche hanno fornito ai clienti per meglio proteggere le proprie transazioni on line. Il funzionamento è semplice: prima di effettuare un bonifico è necessario indicare nella schermata anche il numero di sicurezza che compare sul token e che cambia di continuo. Bene, ora questo passaggio è necessario anche solo per accedere al proprio conto on line. «Ci siamo accorti - spiega Margini - che la protezione del cliente non è mai troppa, soprattutto per coloro che non masticano di internet e informatica. Il token, oggi, è il massimo di protezione offerta dalla tecnologia. Si tratta di una password usa e getta che cambia di continuo e quindi è difficilmente duplicabile. Con questo sistema che abbiamo introdotto da pochi giorni i correntisti possono stare tranquilli: rubare soldi con il phishing diventa pressoché impossibile. Ciò non toglie - conclude Margini - che la prudenza non è mai troppa: mai rispondere ad e-mail che vi chiedono di comunicare le vostre password».