Meglio non sbandierare ai quattro venti il nostro numero di conto corrente. Rischiamo di inguaiarci con le nostre mani.
Non giriamoci intorno: una delle grandi preoccupazioni del mondo digitale con cui ognuno di noi, bon gré mal gré, deve fare i conti riguarda la sicurezza dei dati personali. Quando poi parliamo di informazioni altamente sensibili come quelle che hanno a che fare con il conto in banca, ecco che crucci e ansie possono arrivare davvero a livelli d’allarme.
Cosa potrebbe accadere se il nostro codice IBAN finisse dove non dovrebbe mai finire, ovvero nelle mani (sbagliatissime) di qualche truffatore della rete? Parliamo di rischi reali o questa è soltanto una preoccupazione esagerata?
Il codice IBAN, meglio ribadirlo, è quel codice alfanumerico personale – un insieme cioè di parole o numeri – usato nelle transazioni di banca. Di recente sia la Cassazione che il Garante della Privacy sono intervenuti per ribadire che il codice IBAN è un dato personale da proteggere da parte di chi lo possiede (aziende o datore di lavoro), pena la denuncia.
Insomma, anche il datore di lavoro – a conoscenza del nostro IBAN, dove provvede ad accreditarci lo stipendio – è tenuto a custodire con cura il numero di conto corrente che gli abbiamo trasmesso senza comunicarlo indiscriminatamente a chicchessia. D’altra parte le notizie sulle truffe online legate all’IBAN riempiono le cronache dei giornali e il timore che qualcuno si impossessi dei nostri dati e risalga così al nostro IBAN è pienamente giustificato.
Quali sono insomma i reali rischi che corriamo se il numero del nostro conto corrente dovesse finire nelle mani sbagliate? Sul piano teorico non si dovrebbe correre alcun rischio: il semplice possesso dell’IBAN non permette in alcun modo di prelevare soldi dal conto. Con l’IBAN in mano si può effettuare un bonifico su quel conto corrente, non prelevare denaro.
In concreto, cosa possono fare i cybercriminali venuti a conoscenza del nostro numero di conto? Possono provare a fare richiesta di addebito alla nostra banca, che però richiederà sempre di essere autorizzata dal titolare del conto, cioè da noi. In mancanza di questa autorizzazione, l’addebito non può avvenire e di conseguenza nemmeno la truffa.
Ma le cose non sempre sono così lineari in quel campo di battaglia che è il cyberspazio. Infatti gli hacker più smaliziati e esperti in qualche modo possono bypassare il problema. Per mettere in atto i loro disegni fraudolenti avranno bisogno di accedere all’home banking della vittima, magari grazie a tecniche di phishing adottate in precedenza.
In questa maniera – anche falsificando una firma – riusciranno a trafugare i dati necessari per autorizzare l’addebito a loro favore. In sostanza il rischio c’è, anche se azioni come queste sono altamente sofisticate e non facili da attuare. Più che mai occorre vigilare e essere prudenti quando si tratta delle nostre informazioni bancarie.