Con un comunicato stampa sul sito ufficiale Unicredit ha reso noto di aver subìto un’ intrusione informatica ai danni dei clienti che hanno sottoscritto con la banca un prestito personale . Gli hacker per far breccia nei sistemi dell’istituto di credito avrebbero utilizzato un partner commerciale esterno, come riporta lo stesso comunicato, che ricorda che gli accessi non autorizzati sarebbero avvenuti in due momenti, un primo tra settembre e ottobre 2016 e poi tra giugno e luglio 2017, esponendo al rischio di appropriazione di dati indebita ben 400.000 utenti . Tra i dati probabilmente carpiti vi sarebbero in particolare anagrafiche e codici IBAN . Sono invece al sicuro password e credenziali d’accesso ai conti.
A breve ogni utente verrà avvisato dell’accaduto con modalità da definire (sicuramente non sarà usata la posta elettronica o il telefono per ragioni di sicurezza). Nella giornata di oggi è stato consegnato un esposto alla Procura di Milano , aperta un’indagine interna e informate le forze dell’ordine. La banca fa sapere di “aver inoltre immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica”. Nel frattempo il numero verde numero verde dedicato 800 323285 è a disposizione per maggiori informazioni .
Per Unicredit si tratta di una forte scottatura che apre a perplessità su tutta una serie di attività, già avviate, volte ad aumentare la sicurezza dei sistemi. Il miglioramento dell’architettura e dell’infrastruttura tecnologica hanno infatti un ruolo chiave nel coronare il cosiddetto programma Transform 2019 per cui sono stati destinati 2,3 miliardi . Gli obiettivi di rafforzamento e ottimizzazione del capitale, la migliore qualità dell’attivo, la digitalizzazione e redesign dei processi, la massimizzazione del valore commerciale della banca e il miglioramento delle performance e di rendicontazione, ovvero i pilastri strategici portanti del nuovo progetto, non possono prescindere dalla garanzia di sicurezza per l’utente . Ovviamente il titolo viaggia in negativo a Piazza Affari.
Massimiliano Dona, presidente dell’ Unione Nazionale Consumatori , avverte: “anche se per fortuna non sono stati acquisiti dati per l’accesso ai conti o che permettano transazioni non autorizzate, i consumatori devono ora prestare molta attenzione e avere particolari cautele, seguendo speciali precauzioni nei prossimi mesi. Ad esempio potrebbe esserci un aumento delle truffe informatiche, il cosiddetto phishing. Gli hacker potrebbero inviare ai clienti Unicredit e-mail personalizzate, con il logo contraffatto dell’istituto di credito, invitandoli ad accedere al sito per motivi di sicurezza, prendendo a pretesto proprio il loro attacco”. Al fine di non incappare in truffe, è indispensabile adottare misure e stratagemmi di prevenzione che potrebbero essere ulteriormente ribaditi da Unicredit nei prossimi giorni. Una breve guida su come riconoscere le frodi è già presente sul loro sito online .
Non è di certo il primo caso di attacco ai danni di istituti di credito . È l’ennesima dimostrazione che i sistemi informatici per quanto siano dichiarati sicuri , non lo sono mai abbastanza. Un punto debole per far breccia potrebbe celarsi un po’ più in là rispetto al perimetro specifico dei sistemi bancari. Come in questo caso infatti è bastata una falla di un partner commerciale (non meglio specificato) ad aver causato il danno. La sicurezza degli utenti va garantita su tutti i livelli.
Mirko Zago