Dietro le quinte
«È veloce, non ha bisogno di altro: l'abbonamento Galaxus Internet è pratico e conveniente»
di Martin Jungfer
Sicurezza negli acquisti online: raddoppiarla è meglio
2.11.2022
Traduzione: Leandra Amato
Smartphone, pentola a pressione o calzini: effettui l'ordine, paghi con la tua carta di credito e il tuo acquisto arriva direttamente a casa tua. Ma cosa fare quando sei computer che non hai mai ordinato finiscono sul conto della tua carta di credito? Due dei nostri specialisti di sicurezza informatica ci spiegano come funziona lo shopping online sicuro e cosa puoi fare per mantenerlo tale.
Rendere la vita difficile a truffatori e hacker per proteggere i conti dei clienti da accessi non autorizzati è il compito di Martin Wrona, Security Software Engineer, e Christian Margadant, Head of Engineering. In un'intervista con Sharon Zucker, spiegano cosa i clienti possono e devono fare per acquistare online in modo sicuro con la carta di credito.
Ciao Martin, ciao Christian. Quanto sono sicuri i dati dei clienti di Digitec Galaxus quando pagano con carta di credito?
Martin: Non abbiamo nessun dato della carta di credito in archivio. Come per quasi tutti i mezzi di pagamento, ci affidiamo a un partner che elabora i pagamenti per noi. Quindi non entriamo mai in contatto con i dati della carta di credito.
**E chi si occupa della sicurezza dell'acquisto con carta di credito? **
Chris: Per la sicurezza dei nostri clienti, richiediamo che la banca che emette la carta di credito abbia il cosiddetto obbligo 3-D Secure. Quindi per ogni accesso, per ogni pagamento, l'utente deve in teoria fornire una seconda prova di identità, il cosiddetto secondo fattore, che la banca richiede. Ad esempio, inserendo un codice SMS o scansionando l'impronta digitale.
**Cosa significa «in teoria»? **
**Martin: ** Non possiamo verificare se tutte le banche richiedono questo secondo fattore. Nell'ultima ondata di frodi, abbiamo purtroppo dovuto constatare che alcune banche non adempiono o non sempre adempiono al loro dovere. La responsabilità dei pagamenti fraudolenti con carta di credito ricade quindi sulla banca. Tuttavia, quest'ultima può cedere la responsabilità al cliente.
Ma come fanno i criminali a ordinare qualcosa tramite un conto cliente e a pagare con carta di credito?
Martin: Molti clienti utilizzano più volte la stessa combinazione di login e password, ad esempio lo stesso login per l'account di posta elettronica, l'e-banking e la schermata degli ordini presso il rivenditore di bevande locale. Se i criminali informatici rubano tutti i dati dei clienti di un rivenditore di bevande, ad esempio, conoscono automaticamente il login di vari altri fornitori di servizi del cliente. E qui sta il problema. Tali elenchi di password di accesso vengono venduti su Internet e utilizzati in caso di frode. Se utilizzi sempre la stessa combinazione, sei a rischio di frode.
Chris: Anche le combinazioni di password di accesso sono spesso oggetto di truffe tramite e-mail private di phishing o malware. Ad esempio, un truffatore crea un'e-mail con il logo di Digitec o Galaxus e scrive: «Il tuo ordine è pronto, clicca qui per il ritiro». Facendo clic si accede a una nuova pagina del presunto fornitore, di solito ben copiata. Se poi si rivelano i dati di accesso, spesso appare la scritta «Login e password non corretti». In background, tuttavia, i dati vengono memorizzati dai criminali.
Per questo motivo consigliamo sempre di attivare l'autenticazione a due fattori nel conto cliente. Chi lo fa può impedire agli hacker di accedere al conto cliente e ordinare qualcosa.
Due livelli di sicurezza sia sul conto del cliente che sulla carta di credito. Non è un po' paranoico ed esagerato?
**È sicuramente più sicuro. Ad esempio, se si ottiene una nota di credito da Digitec o da Galaxus, non c'è più una banca di mezzo che chiede il secondo fattore quando si effettua un ordine. Quindi, se qualcuno conosce o ha rubato il tuo login e la tua password, può usare il tuo credito e comprare quello che vuole. In genere, i criminali acquistano poi carte di credito digitali, ad esempio quelle di Apple. Perché un iPhone o una console di gioco devono poi essere spediti a un indirizzo fisico. I crediti digitali, invece, funzionano con codici che possono essere facilmente rivenduti su Internet.
Martin: Da Digitec Galaxus, è possibile attivare facoltativamente questo secondo fattore. In questo modo è quasi impossibile che persone non autorizzate possano accedere al tuo conto cliente. I criminali dovrebbero avere accesso al conto cliente e al telefono cellulare allo stesso tempo. Inoltre, in caso di tentativi di accesso sospetti, inviamo ai clienti una password OneTime via e-mail per garantire che si tratti effettivamente del titolare del conto.
Perché richiediamo ai nostri clienti solo l'attivazione facoltativa di un livello di sicurezza aggiuntivo?
Chris: Per i clienti, l'autenticazione a due fattori è un ulteriore ostacolo nel processo di ordinazione. Alcuni sono scoraggiati da questo ostacolo, altri lo vedono come un paternalismo. Certo, a noi della sicurezza informatica piacerebbe avere un grande cartello rosso lampeggiante con scritto: «Attivare l'autenticazione a due fattori». Tuttavia, non possiamo e non vogliamo obbligare nessuno a farlo. Il nostro rilevamento delle frodi è efficace e lo sviluppiamo costantemente. Ma è anche chiaro che ogni ulteriore livello di protezione contribuisce ulteriormente a contrastare l'uso improprio dei dati.
Qual è la cosa più importante da fare come cliente?
Martin: Assicurarsi di utilizzare una password unica (https://www.omnicalculator.com/other/password-entropy) di lunghezza e complessità sufficienti. Per il login si consiglia una password di almeno dieci caratteri con caratteri speciali e lettere maiuscole e minuscole. Ancora meglio sarebbero 12 o più caratteri.
Con la maggior parte dei servizi di ordinazione online, a un certo punto arriva la domanda: «Vuoi salvare la tua password per questo sito?». Dovresti farlo?
Martin: La sicurezza della password dipende dal dispositivo stesso. Se sul dispositivo è presente un malware, questo «sa» quale password è memorizzata per quale sito web e questa può ovviamente essere rubata. Ciò significa che è essenziale mantenere aggiornati il sistema operativo e la protezione antivirus. Personalmente, non salvo mai le password.
Chris: Io sì. Non con tutti i siti web, ma con alcuni. Ovunque io depositi un mezzo di pagamento, ad esempio nell'online banking, ho configurato l'autenticazione a due fattori. E non salvo la mia password nemmeno lì.
Avere molte password è fastidioso... ecco perché spesso se ne hanno solo due o tre e in forma modificata. Occorre davvero avere una password separata per ogni cosa?
Chris: La sicurezza aumenta automaticamente se si ha una password diversa per ogni cosa.
Martin: Se è troppo complicato, si può usare un password manager).
Ogni ulteriore ostacolo aiuta a prevenire l'uso improprio del conto cliente.
**Riassumendo, si può dire che i dati e la sicurezza della carta di credito sono cosa della banca, la sicurezza del login del cliente. Quindi, per assicurarmi che nessuno ordini sei computer all'indirizzo di qualcun altro a mie spese, devo tenere gli occhi aperti. **
**Esatto. Anche se qui da Digitec Galaxus disponiamo di ottime misure tecniche di protezione che individuano i tentativi di frode, ogni ulteriore ostacolo contribuisce a prevenire l'uso improprio del tuo conto cliente.
Chris: Vogliamo sensibilizzare le persone e quindi portare il maggior numero possibile di persone ad attivare l'autenticazione a due fattori e a superare la paura del contatto.
**Si spera che molte persone leggano questa intervista per superare la loro paura dell'autenticazione a due fattori. Come e dove posso attivarla da Digitec Galaxus? **
Martin: È possibile attivare l'opzione nelle impostazioni del proprio conto cliente alla voce «Password e sicurezza». Basta fare clic su «Attiva l'autenticazione a due fattori» et voilà.
Chris: Non è affatto complicato ed è fattibile anche per le persone che non hanno a che fare con l'informatica nella loro vita quotidiana.
Tobias Billeter
Head of Corporate Communications
Tobias.Billeter@digitecgalaxus.chIl mio lavoro? Informare il nostro personale e la stampa su tutte le novità di Digitec Galaxus. Ma senza una boccata d'aria fresca e un bel po' di movimento, smetto di funzionare. La natura mi rigenera e mi permette di essere sempre aggiornato. Il jazz mi dà la pace necessaria per ammansire i miei figli, ormai adolescenti.
Tecnologia
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
31 commenti
later