Proteggere la propria identità online e soprattutto i propri soldi è già di per sé qualcosa di difficile, ma lo diventa ancor di più quando ci si trova in vacanza, in un posto che non si conosce, soprattutto all’estero. Se già è un disastro vedere svuotato il proprio conto in banca, il problema assume proporzioni gigantesche se bisogna gestire una situazione di questo genere fuori di casa o in vacanza. Per questo, dedicando un po’ di tempo prima di partire, si possono adottare delle misure preventive per evitare delle belle rogne. Ecco alcuni consigli per voi.
Prima di tutto, qualsiasi dispositivo elettronico portiate in viaggio deve avere il sistema operativo aggiornato all’ultima versione disponibile; lo stesso vale per le applicazioni e i software installati. Assicuratevi di aver impostato una password forte e complessa, specifica per ogni dispositivo e di aver installato un solido sistema di sicurezza che protegga i vostri dispositivi dalle minacce esterne. Perché, se il computer è vulnerabile, lo sono anche i vostri soldi.
Per ottenere un livello di sicurezza maggiore, allora fareste bene a criptare l’Hard Disk o qualsiasi dispositivo che ne sia dotato. L’ideale, poi, sarebbe connettersi a Internet mediante una VPN o una rete conosciuta e affidabile; inoltre, varrebbe la pena di portare un computer da viaggio.
Vi faccio un esempio in proposito. La settimana prossima andrò a Las Vegas per assistere alla conferenza Black Hat sulla sicurezza. Sebbene la conferenza non abbia fama di essere appetibile per gli hacker il DEF CON, il meeting più importante sull’hacking, si svolgerà proprio la settimana seguente, e mi sembra rischioso portare il mio computer nella tana del lupo. Per fortuna ho il mio Chromebook ed è l’occasione giusta per sfruttarlo. Cancellerò tutti i dati che contiene e lo userò per prendere appunti durante gli incontri. Se voglio accedere alle email, al mio sito di home banking o a uno qualsiasi dei miei account, lo farò una volta tornato in hotel collegandomi mediante un VPN.
Per quanto riguarda i dispositivi mobili, se volete utilizzare il vostro smartphone per controllare le email o per dare un’occhiata ai movimenti bancari, ovviamente evitate le reti Wi-Fi pubbliche. Non sarà gratuito, ma è più sicuro richiedere al gestore telefonico pacchetti di dati che vi consentano di navigare in 3G o 4G piuttosto che connettervi a qualsiasi altra rete più vulnerabile.
Se utilizzate un computer portatile, anche in questo caso meglio una VPN. Impostate anche un controllo via cellulare del vostro conto bancario, avvalendovi dell’autenticazione a doppio fattore. Molti servizi di home banking utilizzano un codice di autenticazione di transazione mobile (mTAN). I metodi possono essere diversi, in ogni caso il funzionamento è più o meno sempre lo stesso: l’utente ha una lista di numeri e deve inserire il codice indicato ogniqualvolta desideri prelevare denaro o effettuare altre operazioni. Ogni codice mTAN è utilizzabile una sola volta. Spesso l’utente accede al proprio conto con il metodo tradizionale (password o PIN), ma non sarà autorizzato a effettuare alcun movimento bancario senza il mTAN. Come potete ben immaginare, per un cybercriminale è molto difficile ottenere un mTAN funzionante; d’altro canto, se si perdono questi codici, sarà difficile prelevare qualsiasi somma di denaro, per cui prestate la massima attenzione.
In generale, quando si è in vacanza, gli SMS di conferma sono un ottimo strumento per gestire i servizi online. Gmail, Facebook, il sito della vostra banca e altri servizi per i quali è necessario effettuare il log-in dispongono di un sistema di autenticazione a doppio fattore attraverso il quale viene inviato un SMS di verifica. Probabilmente vi sembrerà una scocciatura, invece è molto utile perché saprete subito se qualcuno sta tentando di accedere al vostro conto bancario. Ricevendo un SMS con il codice di conferma, verrete messi al corrente del fatto che qualcuno conosce la vostra password e che sta tentando di effettuare il log-in; in questo caso potrete decidere di cambiare la password e tentare di scoprire chi sta tentando di accedere al conto.
Alcune carte di credito propongono un ulteriore sistema di verifica. Dopo aver inserito nome, numero di carta di credito, data di scadenza della carta e codice CVV, alcune richiedono di inserire il codice “Verified by Visa”. Ogni volta che si vuole acquistare online mediante carta di credito, è necessario inserire la password di “Verified by Visa”, e solo allora l’acquisto sarà autorizzato. Può sembrare uno spreco di tempo, ma meglio perdere qualche secondo in più che trovarsi senza un centesimo.
Infine, c’è anche la possibilità di richiedere una carta di credito assicurata. Molte persone ritengono si tratti di una truffa o di una spesa inutile, ma non è così. Nel caso vi rubino la carta, sarete ben felici di aver pagato una piccola somma che vi garantisce di dormire sonni tranquilli.
Nonostante tutte le misure che possiate adottare, esiste sempre l’eventualità che vi venga rubata la carta di credito o che vi addebitino due volte un pagamento. Cosa fare in questi casi?
Non fate affidamento su una sola carta di credito. Se l’hotel vi addebita due volte la camera o la vostra carta è stata rubata e poi utilizzata dai malviventi, fate in modo di avere una seconda carta di credito sempre a portata di mano, che sia di una banca diversa dalla prima e appartenente a un altro circuito di pagamento, così sarete sicuri di poterla utilizzare senza problemi. Tenete le carte di credito in posti separati, così nell’eventualità vi venga rubato il portafoglio non sarà tutto perduto. Come misura ulteriore, assicuratevi di avere sempre del contante a cui ricorrere in caso di necessità, sempre piccole somme però, perché non è sicuro andare in giro con tanto denaro in tasca.
In ogni caso, anche prendendo tutti questi accorgimenti, bisogna fare attenzione a come si usano le carte di credito o di debito. Fornite i vostri dati bancari con estrema cautela e state in guardia dagli skimmer installati sui Bancomat e dagli altri metodi di clonazione delle carte.