Come proteggere il portafoglio finanziario da attacchi informatici

I pirati informatici sono sempre più agguerriti e spesso agiscono uniti in veri e propri gruppi il cui unico obiettivo è sottrarre le risorse finanziarie dei mal capitati. Ecco perché anche per un investitore e trader è fondamentale conoscere come proteggere il portafoglio finanziario da attacchi informatici.

Inutile dire che la discrezione è la migliore forma di protezione del patrimonio. In altri termini, possiamo bene affermare che ciò che non si divulga non può essere conosciuto da terzi.

Dunque vediamo i tanti modi attraverso cui proteggere le informazioni relative agli account legati alle piattaforme di trading e al conto titoli a te intestato, e come difendere al meglio il conto di deposito e il conto corrente bancario dagli attacchi informatici.

La regola aurea della discrezione contro l’ingegneria sociale

Discrezione significa non divulgazione della propria attività come investitori in ambienti non controllabili e non controllati.

Ad esempio, condividere sui social network i propri dati personali e al contempo dichiararsi come investitori e trader perché gli altri lo vedano chiaramente, è un rischio che non andrebbe corso.

Infatti, i pirati informatici sono continuamente a caccia di informazioni per completare quelle che hanno già trovato sul dark web a seguito di un data breach (fuga di dati personali da un servizio web al quale siamo abbonati o registrati).

Purtroppo anche una parte dei nostri dati potrebbero essere finiti in una di quelle odiose fughe di dati; e se forniamo pubblicamente informazioni che fanno capire che abbiamo risorse economiche a disposizione, ecco che permetteremo ai pirati informatici di concentrare la loro attenzione su di noi.

In che modo? Con quella che usualmente si definisce ingegneria sociale, la quale altro non è che una ricerca di informazioni personali sul nostro conto al fine di sottrarci qualcosa. Il più delle volte denaro.

Del resto anche i ladri d’appartamento fanno la stessa cosa. Individuano la persona o la famiglia che ha disponibilità economica, ne studiano gli orari di ingresso e uscita, studiano le vulnerabilità dell’appartamento o dell’abitazione in cui vivono ed entrano in azione per commettere il furto.

Nella pratica cos’è che non dovremmo condividere sui social network e sui forum finanziari?

• Possibilmente non condividere nome e cognome, ma solo il nome o utilizzare un nome di fantasia (nickname);
• Non condividere pubblicamente la data di nascita.
• Non condividere il luogo di nascita.
• Mai condividere il codice fiscale.
• Non solo non si dovrebbe condividere il proprio numero di carta di pagamento, ma neanche il nome della nostra banca. Non scrivere sui sociale e nei forum che siamo clienti di questa o di quella banca, perché metteremmo sulla buona strada i pirati informatici.
• Se proprio non riesciamo a fare a meno di condividere le foto della nostra nuova moto o autovettura comprata con il trading, oscuriamo la targa per evitare che da lì si possa risalire ai nostri dati personali.
• Non condividere sui social fotografie di casa nostra geolocalizzate perché questo porterebbe subito a scoprire l’indirizzo di residenza.

Nella pratica basta il nome e il cognome su un social network e la data di nascita completa in bella mostra, più una fotografia geolocalizzata scattata a casa propria da cui estrapolare l’indirizzo di residenza, e la comunicazione pubblica della banca di chi si è cliente, per mettere sulla buona strada un pirata informatico.

Ottavio Rossi, 10/10/1910, Via in Fondo alla Strada 15, CAP 00000, Paese in provincia di Y, cliente di Banca Privata spa.

Aggiungiamoci la condivisione sui social del luogo di nascita, ed ecco che con un banale software gratuito disponibile online è possibile ricreare anche il nostro codice fiscale.

Come proteggere il portafoglio finanziario da attacchi informatici: VPN forever!

Può accadere di cadere vittima di un monitoraggio illecito della nostra attività in internet. Potremmo aver cliccato su un link collegato a un software spia senza saperlo, oppure il nostro computer potrebbe essere stato infettato da un software in grado di “ascoltare” la nostra navigazione nel web.

Per risolvere gran parte dei problemi di questa natura è utile affidarsi a un servizio VPN, cioè una rete di connessione internet virtuale che maschera il reale punto di accesso del nostro dispositivo informatico.

Meglio utilizzare servizi VPN a pagamento e di comprovata sicurezza. Il software andrà utilizzato sia sul computer che su tablet e smartphone.

In questo modo non si potrà vedere sul web da dove realmente stiamo accedendo e complichiamo la vita ai pirati informatici (questi ultimi usano a loro volta schemi di mascheramento che fanno uso di VPN per evitare di essere rintracciati).

Fare trading su Wifi pubblico? Meglio di no

Il bello del fare trading è che la mattina ci si può alzare e decidere di lasciare il desk per scegliere un luogo diverso da cui operare: un bar, una piazza della città.

Nei locali pubblici è disponibile il wifi gratuito a cui accedono tutti gli avventori dell’attività commerciale. Collegarci al wifi pubblico senza alcuna protezione, cioè senza la VPN attiva, è un gran bel rischio che non conviene assumersi.

Ancora meglio se utilizziamo la connessione hotspot messa a disposizione dal nostro operatore telefonico personale.

Le truffe via email e telefoniche

Le truffe via email sono sempre più sofisticate, infatti i pirati informatici possono avvalersi di software capaci di generare email intestate del tutto simili a quelle che ci invierebbe il nostro broker fidato.

In questo caso la regola è unica e semplice: non clicchiamo alcun link. Semplicemente apriamo una pagina web bianca dal browser e rechiamoci sul sito del broker (vale anche per la banca) e controlliamo.

Per quanto riguarda le telefonate di fantomatici operatori finanziari che ci propongono investimenti, il consiglio è di chiudere la telefonata all’istante e di inserire il numero tra quelli spam.

Il monitoraggio attivo per proteggere il portafoglio finanziario da attacchi informatici

Il monitoraggio attivo può contribuire a proteggere il portafoglio finanziario da attacchi informatici.

Anzitutto modifica periodicamente la password di accesso utilizzandone una di lunghezza superiore a 16 caratteri, meglio ancora 22 tra numeri, lettere e caratteri speciali.

Imposta le notifiche per ogni tipo di operazione effettuata sul tuo conto di trading, così da restare sempre aggiornati sulle operazioni. In caso di operazione sospetta possiamo accorgercene più rapidamente (vale anche per il conto bancario).

Utilizziamo un software di monitoraggio del dark web per scoprire tempestivamente se i nostri dati personali sono finiti in una fuga di dati.

Dotiamo i nostri dispositivi elettronici di Antivirus che monitorano i link che apriamo.

Concludendo

Per proteggere il portafoglio finanziario da attacchi informatici non servono strategie complesse. Mettere al primo posto la discrezione e la riservatezza circa l’attività di trading e di investimento nei mercati finanziari può sottrarci da molti pericoli.

Il monitoraggio attivo, poi, unito a una costante modifica delle password di accesso fanno il resto nella difesa dei nostri account finanziari contro accessi informatici non autorizzati.

Don’t trust anyone.