Oltre 15 milioni di italiani si stanno preparando per andare in vacanza e, di solito, ci si preoccupa sempre di proteggere la propria abitazione da possibili incursioni di ladri o altri imprevisti. Una volta in viaggio, poi, si pensa a proteggere denaro ed effetti personali. Ma è necessario anche proteggere il proprio patrimonio digitale, ovvero l'insieme dei dati personali che si utilizzano online. A questo proposito CybeRefund, startup e società benefit specializzata nella difesa e nel risarcimento contro i cyber attacchi con la piattaforma e app NautiLux, ha deciso di stabilire cinque regole per una vacanza serena. Ecco il vademecum per non essere esposti al rischio di attacchi hacker o furti di dati.
Green pass: non mostrare il proprio QR Code
Tenendo conto che il 10% dei cyber-attacchi portati a termine lo scorso anno è stato a tema Covid-19, bisogna ricordare che il QR code del nuovo documento che attesta l’avvenuta vaccinazione anti Covid-19, la guarigione o la negatività al tampone, indispensabile per viaggiare in libertà, contiene numerosi dati relativi alla nostra identità, alle vaccinazioni effettuate e allo stato di salute.
“Il rischio, se vengono identificati, è che siano usati per truffe online a nostro nome o per profilazioni commerciali" commenta Gianluca Mandotti, CEO di CybeRefund. "Il codice può inoltre risultare un veicolo per favorire l’accesso degli utenti a siti di phishing”.
Due sono quindi le raccomandazioni da seguire:
- non condividere mai il proprio green pass in forma di QR code sui social network, né mostrarlo a nessuno se non alle autorità che possano richiederne la visione;
- diffidare di codici che arrivano in maniera inattesa o da fonti non ufficiali, e comunque utilizzare sempre, per scannerizzare, lettori certificati.
Acquisti online, come aguzzare gli occhi sui siti di e-commerce
Tentati dai saldi per gli ultimi acquisti prima di partire, o ancora impegnati nell’acquisto online di biglietti per voli, treni o traghetti? Potrà sembrare banale, ma è sempre importante ricordarlo: uno dei momenti in cui più si rischia di essere vittime di truffe o di furti di dati è quello dello shopping online.
Prima di inserire online qualsiasi informazione personale o finanziaria occorre assicurarsi che il sito in cui ci si trova sia legittimo e sicuro. “Per farlo, bisogna essere certi che nell'URL compaiano “https” e l’icona di un lucchetto chiuso, che il nome del sito sia corretto e non contenga errori di battitura. La Partita IVA deve sempre essere indicata (è rintracciabile nel menu in basso sul sito o sulla scheda del negozio), ed è bene verificare che siano chiare le condizioni d’acquisto, i metodi di pagamento, le modalità di spedizione e i termini di rimborso”, suggerisce Mandotti.
Un’ulteriore garanzia? I sigilli di qualità che certificano l’affidabilità e la trasparenza dei negozi online, suggerisce Mandotti.
Wi-Fi pubblici, mai connettersi per operazioni delicate
Quando in vacanza si è a corto di dati, può essere molto comodo collegarsi a una rete pubblica e gratuita. Che ci si trovi in aeroporto, al bar o al ristorante, la voglia di essere sempre connessi per pubblicare una foto sui social o rimanere aggiornati è ormai una costante. Attenzione, però. Le reti pubbliche sono meno protette di quelle private, e gli hacker possono facilmente accedervi intercettando dati personali, come quelli della carta di credito.
“Mai acquistare online o collegarsi al proprio home banking quando si è connessi a un wi-fi di pubblico dominio. E, soprattutto, una volta terminata la navigazione ricordarsi sempre di scollegare i propri device da e-commerce e siti a pagamento”, mette in guardia Mandotti.
Tentazioni last minute, attenzione ai siti falsi
In alta stagione, quando i prezzi di voli e hotel risultano spesso proibitivi, è facile essere tentati da allettanti offerte last minute se ancora non ci si è organizzati per le vacanze. Se però l’offerta è troppo bella per essere vera… probabilmente non lo è.
Chi spera di riuscire ad acquistare un biglietto aereo o a bloccare una camera d’albergo accedendo al link che arrivano via e-mail o sms e accettando i cookie, deve fare attenzione a non incappare in siti falsi, in tutto e per tutto simili a quelli di compagnie aeree o agenzie di viaggi online, e di esporsi al rischio di truffe comprando beni o servizi inesistenti.
“C’è di più: chi riceve questo tipo di offerte dovrebbe prestare doppia attenzione, in quanto con ogni probabilità l’indirizzo e-mail o il numero di cellulare al quale arrivano sono già state oggetto di data breach (brecce nei database) o data leak (fughe di dati), che spesso coinvolgono i social network”, aggiunge l’esperto.
Bancomat, come tutelarsi da "skimming" e "shimming"
In vacanza difficilmente si porta con sé troppo denaro contante: aumentano così le occasioni di prelievo al bancomat. Anche in questo caso, però, la prudenza è d’obbligo.
I bancomat possono infatti essere oggetto di skimming, manomissioni che hanno lo scopo di introdurre dispositivi di lettura di carte nell’apparecchio. “I dispositivi di skimming possono essere inseriti anche nei terminali POS dei punti vendita o nelle pompe di benzina. Alcuni sono così piccoli da potere essere nascosti in una mano. In questo modo il malintenzionato che riceve una carta di pagamento può rapidamente strisciarla con il suo skimmer dopo averlo fatto in un terminale POS. Una forma ancora più aggiornata di skimming è lo shimming, il cui obiettivo è registrare o rubare i dati sensibili presenti nei chip incorporati nelle carte bancarie”.
Come difendersi? Poche e semplici le regole:
- scegliere sempre apparecchi sicuri da usare, bene illuminati, esposti agli occhi dei passanti e possibilmente al chiuso
- verificare sempre che lo sportello risulti integro e privo di dispositivi extra attaccati
- prestare la massima attenzione a digitare il PIN in modo da non essere visti, sistemandosi di fronte alla tastiera
- dopo il prelievo riporre immediatamente con sé la carta e la ricevuta, che per i criminali sono una ghiotta fonte di dati per fabbricare false carte e accedere ai soldi dei consumatori.
In caso di problemi come la mancata restituzione della carta, guai ad accettare l’assistenza da sconosciuti: la cosa più saggia da fare è restare accanto alla macchina e chiamare il numero di assistenza 24/7 della propria banca per bloccarla.