Nasi: “Potrebbe verificarsi il furto di dati personali e informazioni sensibili degli utenti, come numeri di conto, password, dati personali e informazioni finanziarie, mettendo a rischio la privacy e la sicurezza finanziaria”
Nel caso in cui una banca fallisce, a tutelare i risparmiatori interviene il Fondo interbancario a tutela dei depositi, consorzio di diritto privato costituito nel 1987 su base volontaria e divenuto successivamente obbligatorio dal 2011
Hacker filorussi nuovamente all’attacco in Italia. Stando alle notizie trapelate negli ultimi giorni, sei banche italiane (Bper, Monte dei Paschi di Siena, Banca popolare di Sondrio, Fineco, Chebanca e Intesa Sanpaolo) sono finite nel mirino del gruppo di attivisti noto come NoName, registrando in alcuni casi disservizi temporanei su siti e app. “Non risulta che gli attacchi – di carattere dimostrativo – abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati”, ha rassicurato fin da subito il Computer security incident response team dell’Agenzia per la cybersicurezza nazionale. Ma come correre ai ripari, quando il sito del proprio istituto di riferimento cade?
Banca sotto attacco cyber? Cosa rischiano i risparmiatori
“Gli attacchi cyber alle istituzioni finanziarie di questi giorni comportano rischi per anche per gli utenti in quanto potrebbe verificarsi il furto di dati personali e informazioni sensibili, come numeri di conto, password, dati personali e informazioni finanziarie, mettendo a rischio la privacy e la sicurezza finanziaria”, spiega Greta Nasi, direttrice della laurea magistrale dell’Università Bocconi e del Politecnico di Milano in cyber risk strategy and governance. Queste informazioni possono essere usate per vari scopi, aggiunge. Gli hacker potrebbero utilizzare i dati rubati per compiere operazioni finanziarie fraudolente, come trasferimenti di denaro non autorizzati o apertura di nuovi conti a nome dell’utente, potenzialmente causando perdite finanziarie significative. Oppure, tramite l’uso di ransomware, bloccando l’accesso dell’utente ai propri conti bancari o ai servizi online, interrompendo il servizio e richiedendo poi un riscatto per sbloccarli.
“In generale un attacco informatico può danneggiare la reputazione della banca, facendo sorgere dubbi sulla sua sicurezza e affidabilità”, continua Nasi. “Per questo motivo è essenziale che le banche implementino robuste misure di sicurezza informatica per proteggere i propri utenti dai rischi di tali attacchi”. A tal proposito, ricorda l’esperta, la Securities and exchange commission americana ha recentemente finalizzato le regole sulla sicurezza informatica incentrate sui requisiti di divulgazione per gli incidenti di sicurezza informatica materiali, nonché sui rapporti periodici relativi alla gestione, alla strategia e alla governance del rischio di sicurezza informatica, inclusa la necessità di assicurare competenze adeguate a livello decisionale. “D’altro canto, serve anche un livello minimo di cyber awareness e gli utenti dovrebbero essere consapevoli delle pratiche di sicurezza online e prendere precauzioni per proteggere le proprie informazioni personali e finanziarie”, suggerisce Nasi. “È bene, come regola generale, cambiare spesso la password e adottare procedure sicure di accesso ai conti correnti e di esecuzione delle disposizioni”, interviene Gabriele Faggioli, presidente del Clusit (l’associazione italiana per la sicurezza informatica, ndr). “Si tratta di comportamenti di buon senso generali, indipendenti da questi casi. Purtroppo non è possibile evitare che situazioni di questo tipo accadano, perché sono indipendenti da qualunque scelta strategica, tensioni geopolitiche che superano la nostra possibilità di controllo. È importante quindi che tutte le aziende e le pubbliche amministrazioni dal canto proprio abbiano un livello di sicurezza adeguato in grado di resistere a questo tipo di aggressioni”.
Fondo interbancario a tutela dei depositi: come funziona
Ricordiamo che nel caso in cui una banca fallisce, a tutelare i risparmiatori interviene il Fondo interbancario a tutela dei depositi (Fitd), consorzio di diritto privato costituito nel 1987 su base volontaria e divenuto successivamente obbligatorio dal 2011. Come dichiarato sul sito del Fitd, ad oggi tutte le banche italiane hanno aderito al fondo, eccetto quelle di credito cooperativo, le casse rurali o casse raiffeisen (che aderiscono al Fondo di garanzia dei depositanti del credito cooperativo, ndr) e le succursali di banche extracomunitarie autorizzate in Italia a meno che non partecipino a un sistema di garanzia estero equivalente; inoltre, possono aderirvi anche le succursali italiane di banche comunitarie, in modo da integrare la garanzia offerta dal sistema di garanzia del proprio paese di origine.
In sostanza, il Fitd assicura a tutti i titolari di un deposito una copertura nel limite massimo di 100mila euro per ciascun istituto e ciascun depositante. In altre parole, nel caso in cui per esempio due o più depositanti abbiano un conto cointestato presso la stessa banca, ogni cointestatario potrà godere di una copertura massima di 100mila euro; se invece un soggetto detiene, oltre al conto cointestato, anche altri conti presso lo stesso istituto, la copertura massima di 100mila euro si applica all’insieme dei depositi intestati o cointestati. Il caso di un attacco hacker che mette a rischio i propri risparmi resta tuttavia, secondo gli esperti interpellati da We Wealth, una grey area: un ambito ancora non sufficientemente regolamentato, rispetto al quale le stesse banche faticano a restituire risposte puntuali sulla tutela degli utenti.