Il Ministero dell’Istruzione avrebbe subito una truffa telematica che he permesso di fare sparire da un conto “Banco Posta Impresa” la non trascurabile somma di 13 milioni di Euro.
Dobbiamo preoccuparci della sicurezza dei conti? Rischiano anche le aziende ed i privati che usano una banca online?
Lo scaricabarile tra Poste e Ministero non aiuta certo a fare chiarezza, e sono ancora in corso le indagini, per cui le considerazioni che si possono fare sono “provvisorie”.
Innanzi tutto cosa è accaduto esattamente? A quanto pare, delle persone hanno presentato della documentazione falsa che le identificava come persone autorizzate ad operare sul conto. Non si sa ancora bene i dettagli di quale sia questa “documentazione”. Il problema quindi sembra non essere tanto una violazione di sistemi informatici, o di furto di password, quanto un operazione di “social engineering“. Una truffa “vecchio stile”, se volete, in altre parole. Che poteva essere fatta anche su una banca tradizionale.
Però certamente emerge il problema dell’attenzione e della cura con cui viene controllata e “presa per buona” la documentazione presentata per operare su un conto online.
Nonostante questo, credo che si possa evitare di trovarsi in una situazione come quella del ministero seguendo le buone prassi di sicurezza dei conti online. Innanzi tutto, attivando i sistemi di notifica automatica offerti dalla maggior parte delle banche online (così come dai gestori di carte di credito). In questo modo si possono facilmente notare quando ci sono operazioni anomale.
Val la pena sottolineare che, nei casi in cui è scomodo ricevere notifica per ogni singola operazione, dovrebbe essere possibile far sì di avere una notifica quando un’operazione supera una certa soglia, così come quando la somma delle operazioni fatte raggiunge un certo valore (in modo che se vengono fatti 1000 prelievi da 10 euro me ne accorgo lo stesso). Stupisce un po’ che nel caso del Ministero sia stato possibile prelevare un totale di 13 milioni di Euro senza che partisse alcuna notifica.
Inoltre va sottolineato un altro aspetto, a tranquillizzare chi ha un conto presso una banca online: le operazioni bancarie sono tracciabili, e così è avvenuto nel caso del Ministero dell’Istruzione, dove i soldi sono già stati rintracciati e bloccati, nonostante siano passati per una società fittizia e poi finiti in Egitto.
Banche e Risparmio [http://www.banknoise.com]
