Nella giornata di oggi l'istituto bancario Unicredit ha svelato di essere stato vittima di un attacco hacker che nel corso degli ultimi mesi ha portato al furto dei dati di 400.000 clienti. Sebbene i vertici della banca abbiano subito chiarito che nessun codice né password sono stati rubati nel corso dell'attacco, i responsabili potrebbero essere entrati in possesso di dati anagrafici e IBAN. Cosa rischiano, quindi, i clienti dell'istituto? L'eventualità di accesso non autorizzato ai conti correnti sembra essere scongiurata, ma se Unicredit ha svelato pubblicamente l'attacco è anche perché effettivamente dei rischi ci sono.
Attenzione alle email
"I criminali informatici potrebbero usare i dati anagrafici e l’IBAN come un grimaldello" spiega Pierluigi Paganini, membro del gruppo di lavoro Cyber G7 presso il Ministero degli Esteri, al Corsera. "Il codice IBAN è il punto di partenza per qualsiasi attività fraudolenta. I criminali potrebbero puntare su campagne di Phishing, inviando centinaia di email ai clienti. Se arriva un’email in cui viene indicato il codice IBAN del cliente, la quasi totalità dei riceventi tende a fidarsi e a fare quello che gli viene chiesto". Il primo passo per i clienti, quindi, è quello di stare estremamente attenti alle mail ricevute, soprattutto quelle che richiedono un accesso ai propri account: "Per ragioni di sicurezza non verranno utilizzate la posta elettronica o le telefonate dirette" spiega Unicredit.
Cosa fare se pensate di essere stati attaccati
Stando attenti a non fornire nessun dato per email i rischi sono minimi: con i dati in loro possesso, agli hacker non è possibile accedere ai singoli conti e ai soldi in essi contenuti. Se però volete avere maggiori informazioni sull'attacco o sapere se il vostro account è stato compromesso potete contattare il numero 800.323285 messo a disposizione dall'istituto in contemporanea con l'annuncio di questa mattina. "Il personale della propria filiale di riferimento è naturalmente a disposizione per qualsiasi ulteriore informazione. La banca contatterà i clienti interessati mediante canali di comunicazione specifici" continua Unicredit.
Perché Unicredit ha rivelato l'attacco subito?
Per molti può risultare strano che un istituto bancario riveli di essere stato vittima di un attacco hacker di questa portata alla vigilia della riapertura delle contrattazioni in borsa. In realtà la mossa ha senso per diversi motivi: primo su tutti la trasparenza che la banca deve garantire agli utenti, che in questo modo sono a conoscenza del fatto che in caso di problemi di questo tipo l'azienda è pronta a fare pubblica ammenda. In questo scenario negativo la reputazione resta intatta, così come la fiducia dei clienti. L'altro elemento che ha sicuramente spinto Unicredit a pubblicare la notizia è costituito dalle leggi europee in merito alla trasparenza: se le banche non annunciano di aver subito un'intrusione informatica rischiano una multa pari al 4 percento del loro fatturato.
