L’istituto di Credito Unicredit ha subito un attacco hacker ai suoi database, a rischio, oltre 400mila clienti. Vediamo allora cosa devono fare per tutelarsi.
L’attacco hacker “E’ avvenuto attraverso un partner commerciale esterno italiano”, spiega Claudio Telmon, membro del direttivo e del comitato tecnico scientifico del Clusit (Associazione Italiana per la Sicurezza Informatica) attraverso Adnkronos.
“Non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici Iban”. Questo cosa comporta?
“Attraverso i dati anagrafici e i codici Iban l’accesso ai conti correnti non è possibile anche perché si tratta di informazioni disponibili in tantissimi contesti”. E’ importante, però, che “la violazione non sia avvenuta sui sistemi di Unicredit ma su quelli della società partner. Vuol dire che è improbabile che vengano scoperte altre cose più gravi nei prossimi giorni”.
Pertanto, spiega l’esperto ciò che può succedere, invece, “rientra nel campo delle frodi tradizionali”. Chi ha in mano i dati, infatti “potrebbe utilizzare le informazioni per contattare le persone via mail o via telefono, presentandosi come la banca, e chiedergli di accedere a un sito inserendo le proprie credenziali. E’ quello che si chiama phishing”.
Dunque, avverte Telmon: “Quello che devono fare i clienti di Unicredit è stare attenti a questo phishing molto più mirato di quello che esiste abitualmente ed essere molto più sospettosi rispetto a qualsiasi comunicazione che arrivi dalla banca via telefono o via mail”. Infatti, potrebbe non trattarsi della banca. “In tal caso è bene contattare subito la filiale”, soprattutto se ci viene chiesto di fare qualcosa che prevede di inserire le nostre credenziali internet.