Phishing - Trattamento dati sensibili, Sicurezza dati sensibili, vademecum

Phishing e corretto trattamento dei dati sensibili

Trattamento dati sensibili: Phishing e privacy

Sempre più istituti di credito hanno incrementato i servizi online facilitando la vita ai propri clienti che vogliono risparmiare tempo oppure preferiscono evitare di recarsi fisicamente agli sportelli delle proprie filiali, sicuramente una bella comodità che sta però contribuendo ad aumentare (insieme ad altri fattori) il fenomeno del phishing.
Con il termine “Phishing” vogliamo indicare tutte le attività illecite messe in atto da un soggetto (che chiameremo Phisher) che si finge un ente attendibile (ad esempio una banca), allo scopo di raccogliere i dati del soggetto finale (nel caso specifico un correntista) per trarne un proprio profitto.
Per spiegarlo in maniera più semplice: chi non ha ricevuto, almeno una volta, un’email che richiedeva il cambio password degli accessi all’home banking da parte di un istituto di credito con il quale (per fortuna) non aveva alcun rapporto di clientela? Quello era un tentativo di phishing: una semplice email che imita tutto dell’ente attendibile, dall’indirizzo email alla grafica, persino quella del sito sul quale si viene fatti atterrare dal link del messaggio ricevuto per il cambio di password o per il semplice accesso con una qualsiasi motivazione.
Per evitare questo tipo di truffa telematica è opportuno prestare molta attenzione non soltanto nell’utilizzo di password sicure, nella conservazione dei propri dati personali, ma anche e soprattutto nell’utilizzo di tutti i dati correlati.

Sicurezza dei dati sensibili

Proponiamo qui un piccolo vademecum delle misure di sicurezza da tenere sempre a mente:
  1. Proteggere sempre l’indirizzo email “principale” o “ufficiale” perché più viene diffuso in rete più è facile che venga poi utilizzato da un Phisher;
  2. E’ sempre bene controllare che l’indirizzo del sito nel quale si inseriscono i dati corrisponda a quello del servizio che abbiamo sempre utilizzato;
  3. Chiamare telefonicamente l’istituto di credito se ci invia un messaggio di posta elettronica che invita ad accedere per qualsiasi motivo oppure non accedere utilizzando il link proposto nell’email ricevuta ma collegarsi direttamente con il browser all’indirizzo utilizzato in precedenza;
  4. Evitare sempre l’apertura di allegati inviati da mittenti sconosciuti;
  5. Informarsi con qualche ricerca sull’attendibilità di qualsiasi servizio online, proposto tramite email o sul web, prima di consegnare con facilità i propri dati personali.
Nel phishing, come abbiamo appena detto, intervengono il Phisher e il soggetto finale, ma nel mezzo c’è una terza parte che viene implicata: l’istituto di credito.
Quando si sottoscrive l’apertura di un conto corrente, l’istituto di credito ci deve chiedere di firmare il consenso per la raccolta e il trattamento dei dati sensibili, nel rispetto del Codice della Privacy. Per questo motivo l’istituto di credito dovrà, come il soggetto finale, adempiere a sua volta a tutte le misure di sicurezza necessarie richieste dalla legge in tutela di tutti i dati sensibili gestiti e dovrà adottare tutte le misure necessarie per evitare l’utilizzo dei codici di accesso da parte di soggetti differenti dal correntista.