VPN per la banca online: serve davvero?

L’home banking è un metodo moderno per eseguire operazioni bancarie: consiste sostanzialmente nel collegarsi al sito della propria banca e accedere al proprio account. Una banca online è quindi in tutto e per tutto identica a una banca tradizionale, con la differenza che permette di eseguire tutte le operazioni online tramite browser o un’apposita app. Questo è ovviamente un enorme vantaggio, perché rende molto più semplice gestire il proprio conto, ma si è più esposti a pericolosi attacchi informatici.

Con le banche tradizionali, difficilmente qualcuno potrà eseguire operazioni su un conto intestato ad altri, in quanto viene sempre richiesto un documento d’identità. Con le banche online più a rischio, invece, basta conoscere nome utente e password per eseguire operazioni e disporre pagamenti: un hacker in grado di impossessarsi delle credenziali di accesso a un account potrebbe svuotare completamente il conto in pochissimo tempo.

Gli hacker hanno diversi modi per ottenere le credenziali di accesso di un account, ad esempio:

• Malware: se l’utente scarica del malware senza accorgersene, potrebbe inviare agli hacker le sue credenziali senza nemmeno rendersene conto se non quando è troppo tardi.
• Phishing: se l’utente non fa attenzione ai link che riceve tramite e-mail o SMS, potrebbe accidentalmente inserire le proprie credenziali di accesso in un sito malevolo, inviandole così direttamente agli hacker.
• Wi-Fi pubblico: se su una rete pubblica ci sono hacker “in agguato”, potrebbero essere in grado di visualizzare tutte le attività svolte dagli utenti collegati alla rete, compreso l’inserimento di credenziali nel sito della propria banca.

Le banche online più sicure implementano misure di sicurezza di qualità in grado di garantire la sicurezza dei propri clienti, utilizzando protocolli di crittografia aggiornati e gestendo i dati personali in modo assolutamente esemplare. Tuttavia, neanche le banche online più sicure possono controllare quello che fanno gli utenti. Se un utente, ad esempio, non utilizza un browser sicuro per l’home banking o usa password facilmente indovinabili, la banca non è in grado di intervenire e il cliente potrebbe subire un attacco informatico.

Per questo motivo è importante utilizzare una VPN quando si accede alla propria banca online. Le VPN, infatti, sono reti private virtuali che fanno da intermediario tra un dispositivo o una rete locale e Internet, permettendo così di nascondere la propria identità verso l’esterno. Non solo: i dati inviati tramite VPN sono crittografati, e questa è la funzionalità più importante che queste reti private offrono nel campo della sicurezza.

Come abbiamo visto, le VPN sono in grado di rendere più sicuro il banking online. Questo è vero in generale, ma ci sono dei casi in cui utilizzare una VPN è particolarmente utile, come i seguenti.

1. Quando si eseguono transazioni di denaro e si gestiscono dati personali

Per eseguire una transazione è necessario inserire non soltanto i propri dati ma anche quelli del destinatario. Se la propria connessione non è sicura e la comunicazione dovesse essere intercettata da un hacker, quindi, sarebbero compromessi non soltanto i dati personali relativi all’utente stesso ma anche quelli di terze parti. Se si tratta di una transazione multipla, come quelle normalmente eseguite dalle aziende in occasione dell’accredito degli stipendi ai dipendenti, i dati compromessi sarebbero moltissimi e l’azienda si ritroverebbe in una brutta situazione.

Utilizzando una VPN, il traffico è crittografato e quindi tutti i dati relativi alle transazioni sono al sicuro. La maggior parte dei fornitori di VPN, inoltre, garantisce che nessuna informazione personale viene registrata o condivisa con altri, quindi la privacy di tutte le persone coinvolte è assicurata.

2. Quando si usa una rete WiFi pubblica

Collegarsi a una rete WiFi pubblica è sempre pericoloso. Non si può infatti avere la certezza che la rete stessa sia sicura e che sia esente da hacker, pertanto il rischio di subire un attacco informatico è molto alto. Sarebbe quindi preferibile evitare di usare reti pubbliche per accedere alla propria banca online, ma a volte ciò è inevitabile.

Per proteggersi in questi casi si può usare una VPN, che permette di mascherare il proprio indirizzo IP, quindi la propria identità, e di inviare e ricevere i dati in modo crittografato. Pertanto, eventuali hacker in agguato avranno molte difficoltà a riuscire a intercettare le comunicazioni e ad accedere ai dispositivi degli utenti.

3. Quando si usa un’app per accedere alla propria banca online

Spesso le banche online mettono a disposizione dei propri clienti delle comode app per smartphone. Questo permette agli utenti di eseguire operazioni in modo molto pratico e immediato, ed è solitamente più difficile per un hacker effettuare un attacco contro i dispositivi mobili. Tuttavia, anche le app non sono completamente al sicuro ed è importante proteggere tutti i propri dispositivi con una VPN.

I migliori fornitori permettono di installare una VPN per più dispositivi, in modo da essere sempre al sicuro indipendentemente dal metodo utilizzato per collegarsi alla propria banca online.

4. Quando si aprono e-mail e messaggi della propria banca

Uno dei metodi più utilizzati dai truffatori per impossessarsi delle credenziali di accesso degli utenti è quello di inviare messaggi alle loro vittime, invitandole a visitare un sito web fasullo che assomiglia in tutto e per tutto a quello ufficiale della loro banca. Se l’utente inserisce le proprie credenziali, queste vengono quindi rubate dai truffatori. Una VPN con funzionalità apposite, come Threat Protection di NordVPN, può segnalare questi messaggi truffaldini e i siti malevoli, proteggendo così i dati degli utenti.

Avere una VPN per la banca non è però la soluzione a tutti i problemi. Ci sono infatti dei casi in cui potrebbe non essere utile o addirittura controproducente.

• Se si utilizza una VPN gratuita

Non esistono servizi totalmente gratuiti. Se non viene richiesto un pagamento diretto, probabilmente il fornitore di VPN si finanzia tramite pubblicità o, nel peggiore dei casi, vendendo i dati dei propri utenti a terzi. In generale, quindi, è preferibile evitare le VPN gratuite per proteggere le proprie informazioni personali.

Inoltre, queste VPN solitamente non supportano tutte le funzionalità offerte da quelle più costose, e la loro infrastruttura potrebbe non essere in grado di garantire un’esperienza di navigazione adeguata. Ad esempio, nei momenti di punta i server VPN potrebbero subire dei rallentamenti per l’eccessivo numero di utenti collegati contemporaneamente.

• Se si usa una VPN per cambiare la propria posizione

Una delle funzionalità più utilizzate per le VPN è quella di cambiare la propria posizione per accedere a contenuti bloccati in base alla geolocalizzazione, come ad esempio per accedere a determinati servizi di streaming.

Solitamente, però, le banche online tengono traccia del luogo da cui provengono le richieste di operazioni e, se si tratta di territori stranieri, potrebbero considerare le richieste fraudolente e bloccare temporaneamente il conto. Solitamente questi controlli si basano sull’indirizzo IP dell’utente, quindi nel caso si utilizzi una VPN è necessario assicurarsi di usare un server situato nel paese di residenza. Non tutte le VPN permettono di selezionare il server a cui ci si collega, quindi bisogna verificare che il servizio scelto disponga di questa funzionalità.

• Se si visitano siti non affidabili

Una VPN è in grado di segnalare connessioni non sicure, come quelle verso siti che usano il protocollo HTTP anziché HTTPS. Se però si decide di proseguire ugualmente nella navigazione verso questi siti, si corre il rischio di scaricare virus o malware e compromettere così l’integrità del dispositivo in uso. A quel punto, collegarsi al sito della propria banca, anche se sicuro, diventerebbe un grosso rischio. Non tutte le VPN sono in grado di offrire questo servizio: NordVPN lo fa tramite Threat Protection, l’apposito servizio in grado di rilevare le minacce in tempo reale.

• Se non si utilizzano password sicure

Proteggersi con una VPN quando si accede alla propria banca online è inutile se si utilizza una password poco sicura, cioè troppo breve, non unica e che non contiene caratteri speciali. In questo caso si è vulnerabili, ad esempio, agli attacchi brute force, in grado di “indovinare” una password semplicemente procedendo per tentativi. Più una password è complessa, più è difficile che questo tipo di attacchi sia efficace, quindi è fondamentale scegliere sempre password forti.

Le banche sono ovviamente molto attente alla sicurezza dei propri correntisti, e i loro servizi di home banking sono protetti da soluzioni di sicurezza piuttosto avanzate. Le banche possono però solo controllare quello che accade a livello dei loro servizi, ma non possono agire su ciò che dipende direttamente dall’utente. Ad esempio, si può avere la banca più sicura del mondo, ma se si accede a un sito di phishing le proprie credenziali verranno comunque rubate dai truffatori, senza che la banca possa farci nulla.

Usare una VPN permette quindi di aggiungere un ulteriore livello di sicurezza, in modo che tutto il traffico venga crittografato e che i propri dati siano quindi al sicuro da eventuali hacker.

Per questioni di sicurezza, molte banche bloccano le connessioni provenienti da paesi diversi da quello in cui ha sede la banca stessa. Per accedere a una banca italiana, quindi, bisogna collegarsi da una rete italiana. Quando si usa una VPN questo potrebbe essere un problema: le VPN infatti utilizzano server situati in tutto il mondo, quindi la banca potrebbe impedire l’accesso a connessioni provenienti da server VPN non situati in Italia. Per evitare di incorrere in questo problema, bisogna assicurarsi di usare server VPN italiani.

Un’alternativa è quella di utilizzare Meshnet. Questa funzionalità di NordVPN permette di utilizzare un tunnel privato e crittografato per accedere ad altri dispositivi. Meshnet può essere utilizzata per connettersi a un proprio dispositivo da remoto, ad esempio il proprio PC di casa quando ci si trova all’estero. Una volta ottenuto l’accesso al PC, lo si può usare come se ci si trovasse a casa, e quindi collegarsi al sito della propria banca utilizzando la propria connessione domestica.

Scegliere la VPN migliore per l’home banking è molto importante. Di seguito alcuni dei motivi che rendono NordVPN perfetta per questo scopo.

• 

  NordVPN usa protocolli di crittografia all’avanguardia, in grado di tenere i dati al sicuro da occhi indiscreti.
• 

  Threat Protection di NordVPN permette di evitare siti malevoli e malware.
• 

  Inoltre, NordVPN può essere usata su 10 dispositivi contemporaneamente, in modo da poter accedere al proprio conto non soltanto dal computer ma anche da smartphone e tablet.

Come abbiamo già detto, quando si tratta di banche online la sicurezza non è mai troppa. Ecco ulteriori consigli per aumentare il livello di sicurezza.

• Utilizzare pagine HTTPS sicure: i siti ufficiali delle banche usano il protocollo HTTPS, segnalato spesso da un lucchetto nella barra dell’indirizzo. Questo protocollo segnala che il browser è sicuro per l’home banking in quanto utilizza delle misure di sicurezza avanzate.
• Non usare compilatori automatici di password: alcuni gestori di password permettono di inserire automaticamente le credenziali salvate, ma ciò rappresenta un potenziale pericolo. Se infatti il gestore di password viene compromesso, con la compilazione automatica si consegnano le proprie password ai truffatori.
• Utilizzare carte di credito virtuali: quando si effettuano acquisti online è meglio usare carte di credito prepagate o virtuali, in modo che se anche dovessero essere clonate, non si subirebbero danni sostanziali.
• Fai uso di un ewallet per gestire le tue criptovalute. Essi ti permettono di conservare in sicurezza le tue chiavi private e di effettuare transazioni in modo semplice e veloce. Inoltre, molti ewallet, come MetaMask, supportano diverse monete virtuali, il che ti consente di avere a disposizione tutte le tue valute digitali in un unico posto.