Phishing: cosa fare dopo un attacco ai nostri dati bancari

Il phishing è un tipo di attacco informatico attraverso il quale i criminali contattano le vittime via mail, inviando loro un link in cui verrà richiesto di inserire i propri dati bancari. Perchè la vittima dovrebbe cadere in trappola? Perchè il collegamento porta ad una pagina graficamente identica a quella della banca, inducendolo a credere di essere su un sito sicuro.

Cosa fare se, nonostante la prudenza e l’accortezza che sempre van mantenute alte, si è rimasti vittima di questo attacco?

Consigli di… sopravvivenza

Nel caso in cui ci si renda subito conto dell’attacco subito, la soluzione è chiamare immediatamente la propria banca per far cambiare i dati di accesso alle funzioni del nostro sito di homebanking. Facendo così, chi ci ha attaccati non dovrebbe avere il tempo per far nulla di illecito.

L’altro caso possibile è quello in cui non ci si rende conto di aver commesso l’errore. In tal caso la differenza è data dal tipo di codici che sono stati sottratti e dai livelli di sicurezza aggiuntivi che la propria banca offre. La maggior parte degli istituti, infatti, garantisce un secondo livello di sicurezza per effettuare qualsiasi transazione: password inviata al telefono, codici consegnati fisicamente al cliente o firma elettronica. Solitamente, gli attacchi di phishing terminano in questo punto. Ma se invece queste misure non bastassero e riuscissero a sottrarci denaro?

La differenza a questo punto la fa il contratto che è stato firmato con la banca. Molti istituti si tutelano infatti inserendo la clausola per cui il cliente garantisce di non rivelare a terzi i propri codici di accesso: a questo punto, nessun rimborso è previsto. È comunque utile, per far avanzare le indagini in questo campo, denunciare quanto avvenuto.

Altre banche hanno invece istituito un fondo assicurativo dedicato a questa evenienza, per cui verranno incontro al cliente.

È quindi necessario aspettare la contabilizzazione dell’operazione, andare a denunciare il furto e compilare un modulo in cui si dichiara di non essere a conoscenza di nessun addebito dopo la data del furto di identità. A quel punto verranno avviate le indagini e valutata la richiesta di rimborso.

Il miglior consiglio è di valutare le misure di sicurezza offerte dalle varie banche prima di aprire un nuovo conto, e il loro comportamento di fronte a simili attacchi informatici. È sempre più semplice prevenire il furto piuttosto che ottenere un rimborso che potrebbe richiedere tempi lunghi. Sempre nel caso in cui venga riconosciuto!