Crescente diffusione stanno conoscendo i conti correnti online e l'Internet Banking.
Grazie alle enormi opportunità messe a disposizione dalle attuali tecnologie, i correntisti che decidono di usufruire di questo servizio hanno la possibilità di accedere al proprio conto in qualsiasi momento, direttamente da casa propria o dal proprio ufficio.
Collegandosi a Internet, i titolari di un conto corrente online possono così eseguire gran parte delle operazioni sul proprio conto corrente che richiederebbero altrimenti la presenza fisica presso gli sportelli bancari. Le operazioni che il correntista può eseguire possono essere di diverso tipo e sono opportunamente specificate nel contratto stipulato con l'istituto bancario di riferimento. Tra di esse si possono ad esempio trovare la gestione e consultazione del conto corrente, l'esecuzione di trasferimenti, bonifici, RID, la compravendita di azioni, ecc.
I conti correnti online comportano alcuni evidenti vantaggi per il correntista: gestendo il proprio conto tramite Internet, questi non ha infatti la necessità di recarsi fisicamente presso gli sportelli della propria banca, con evidente risparmio di tempo e fatica. L'Internet Banking risulta inoltre funzionale ad un elevato livello di personalizzazione.
Gli extra-rendimenti possono nascondere dei rischi: le forme d'investimento attraverso cui queste banche online vincolano il capitale del correntista hanno strumenti sottostanti. Per qualcuno (Ing Direct o CheBanca!) il denaro vincolato continua a far parte del conto e resta soggetto alla tutela del Fondo. Altri invece (Fineco o Barclays) richiedono la sottoscrizione di pronti contro termine, che invece non sono tutelati dal Fondo e sono soggetti al rischio del sottostante su cui sono costruiti. IwBank, infine, acquista BoT a nome del cliente (IwPower 30-90-180), il rischio in questo caso è un default dello Stato italiano. Se poi si attiva l'opzione Turbo (prestito titoli) per arrotondare i rendimenti, a questo si aggiunge il rischio controparte, che è sempre IwBank.
|
Conti on line a confronto |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
CONTI BANCARI O DI DEPOSITO |
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
BANCA |
CONTO |
TASSO LORDO |
LIMITE GIACENZA |
RITENUTA FISCALE |
TASSO NETTO |
SCADENZA PROMOZ. |
TIPO DI CONTO / NOTE |
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Banca Sella |
4,00% |
-- |
27,0% |
2,92% |
-- |
Bancario |
|
Lordo |
3,06% |
|
||
|
(nuovi clienti entro il 30/10/2008) |
6,00% |
< € 30.000 |
27,0% |
4,38% |
6 mesi |
|
Ritenuta fisc. |
12,5% |
|
|||
|
4,00% |
> € 30.000 |
27,0% |
2,92% |
-- |
|
Netto |
2,68% |
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
CheBanca! |
4,00% |
-- |
27,0% |
2,92% |
-- |
Deposito |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Fineco |
0,25% |
< € 2.000 |
27,0% |
0,18% |
-- |
Bancario |
|
|
||||
|
3,50% |
> € 2.000 |
27,0% |
2,56% |
-- |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ing Direct |
3,00% |
-- |
27,0% |
2,19% |
-- |
Deposito |
|
Registrato a: |
3,70% |
|
||
|
(nuovi clienti) |
4,75% |
-- |
27,0% |
3,47% |
12 mesi |
|
Sett. '08 |
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Iw bank |
3,75% |
-- |
27,0% |
2,74% |
-- |
Deposito |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Santander
Consumer |
4,00% |
|
27,0% |
2,92% |
-- |
Deposito |
|
|
= miglior tasso per nuovi clienti |
|||
|
(nuovi clienti) |
5,00% |
< € 30.000 |
27,0% |
3,65% |
30/12/2008 |
|
|
|
|
|||
|
4,00% |
> € 30.000 |
27,0% |
2,92% |
-- |
|
|
= miglior tasso per vecchi clienti |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sparkasse |
3,50% |
|
27,0% |
2,56% |
-- |
Deposito |
|
|
|
|
||
|
(nuovi clienti) |
4,88% |
< € 100.000 |
27,0% |
3,56% |
6 mesi |
|
|
|
|
|||
|
3,50% |
> € 100.000 |
27,0% |
2,56% |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Webank |
3,65% |
< € 50.000 |
27,0% |
2,66% |
-- |
Bancario |
|
|
|
|
||
|
1,00% |
> € 50.000 |
27,0% |
0,73% |
-- |
|
|
|
|
||||
|
(nuovi clienti entro il 31/12/2008.) |
5,50% |
< € 30.000 |
27,0% |
4,02% |
28/02/2009 |
|
|
|
|
|||
|
3,90% |
> € 30.000 |
27,0% |
2,85% |
|
|
|
|
|||||
|
1,25% |
> € 50.000 |
27,0% |
0,91% |
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
CONTI DI DEPOSITO VINCOLATI |
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
BANCA |
CONTO |
TASSO LORDO |
DURATA
VINCOLO / |
RITENUTA FISCALE |
TASSO NETTO |
NOTE |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
CheBanca! |
4,30% |
3 mesi |
27,0% |
3,14% |
|
|
|
|
|
|||
|
4,50% |
6 mesi |
27,0% |
3,29% |
|
|
|
|
|||||
|
4,70% |
12 mesi |
27,0% |
3,43% |
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ing Direct |
Arancio+ |
4,50% |
6 mesi / > € 5.000 |
27,0% |
3,29% |
Importo minimo: € 5.000. |
|
|
|
|
||
|
4,70% |
6 mesi / > € 50.000 |
27,0% |
3,43% |
|
|
|
|
|||||
|
5,00% |
6 mesi / > € 100.000 |
27,0% |
3,65% |
|
|
|
|
|||||
|
4,70% |
12 mesi / > € 5.000 |
27,0% |
3,43% |
|
|
|
|
|||||
|
4,90% |
12 mesi / > € 50.000 |
27,0% |
3,58% |
|
|
|
|
|||||
|
5,20% |
12 mesi / > € 100.000 |
27,0% |
3,80% |
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Iw Bank |
2,51% |
1 mese |
12,5% |
2,20% |
Trattandosi di
investimenti a scadenza in titoli di Stato (Bot)
l'aliquota di imposta è del 12,5% anziche del 27%. |
|
|
|
|
|||
|
con opzione Turbo* |
3,60% |
12,5% |
3,15% |
|
|
|
|
|||||
|
2,63% |
3 mesi |
12,5% |
2,30% |
|
|
|
|
|||||
|
con opzione Turbo* |
3,94% |
12,5% |
3,45% |
|
|
|
|
|||||
|
2,74% |
6 mesi |
12,5% |
2,40% |
|
|
|
|
|||||
|
con opzione Turbo* |
4,28% |
12,5% |
3,75% |
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Santander Consumer Bank |
4,25% |
6 mesi |
27,0% |
3,10% |
|
|
|
|
|
|||
|
4,50% |
12 mesi |
27,0% |
3,29% |
|
|
|
|
|||||
|
|
|
|
|
|||||||||
|
I dati del presente confronto - eseguibile da chiunque - sono stati tratti il giorno 28/10/2008 dai siti internet delle banche citate. |
|
|
|
|
||||||||
Rendimax
di Banca
IFIS: un nuovo conto di deposito sul mercato
Un
nuovo conto di deposito entra sul mercato: Rendimax di Banca IFIS.
L'aspetto peculiare di questo conto di deposito è il fatto che Banca
IFIS è una banca orientata soprattutto alle imprese (è specializzata
nel factoring), ed anche il conto di deposito si propone come "un conto
per le aziende", anche se chiaramente il conto è accessibile anche ai
privati, che penso siano comunque i soggetti che lo utilizzeranno
maggiormente: difficilmente le aziende hanno molta liquidità da
investire in questo modo, o almeno sarebbe più opportuno che se
avessero risorse disponibili le utilizzassero per investire nel proprio
core business.
Il tasso di interesse offerto da Rendimax è
interessante (permettetemi il gioco di parole) dato che è del 4,75%
lordo con capitalizzazione trimestrale (3,53% netto). Va sottolineato
che questo è il tasso "effettivo", nel senso che non è un tasso
promozionale (il cui utilizzo è talvolta al limite dello "specchietto
per le allodole"), il che non può che fare una buona impressione, dato
che si tratta di un tasso confrontabile anche con PCT come quelli di
IWPower o di Fineco (chiaramente Rendimax rende un po' meno, ma va
tenuto presente che parliamo di un conto di deposito). Aggiungo anche
che mi ha fatto una nuona impressione il fatto che nelle FAQ siano
indicati chiaramente anche i giorni di valuta applicati nelle
operazioni in entrata ed uscita, non sempre altrettanto chiaramente
specificati da altre banche.
Nel complesso, va dato atto che
l'offerta di Rendimax è estremamente semplice e chiara: è un conto di
deposito, punto e basta, niente bancomat, nessuna possibilità di fare
operazioni diverse dallo spostare i propri soldi da e verso il conto
predefinito (che come nel caso di tutti gli altri conti di deposito,
deve avere lo stesso intestatario per questioni di sicurezza). Questa
semplicità chiaramente può essere un punto di forza (se l'offerta
corrisponde alle proprie esigenze) o di debolezza (se si avesse bisogno
di qualcosa di diverso). In ogni caso pare che l'aumentare della
concorrenza nel settore bancario e dei conti di deposito sembra
continuare a giovare ai risparmiatori, con un susseguirsi di offerte
vantaggiose.
I RISCHI:
- Pharming
In ambito informatico si definisce pharming una tecnica di cracking,
utilizzata per ottenere l'accesso ad informazioni personali e
riservate, con varie finalità. Grazie a questa tecnica, l'utente è
ingannato e portato a rivelare inconsapevolmente a sconosciuti i propri
dati sensibili, come numero di conto corrente, nome utente, password,
numero di carta di credito etc.
Difesa:
Per difendersi dal pharming non esistono alla data di redazione di
questo articolo dei programmi specifici se non i firewall che tentano
di impedire l'accesso al proprio PC da parte di utenti esterni e
programmi antivirus che bloccano l'esecuzione di codice malevolo. Per
quanto riguarda invece il server DNS dell'Internet Service Provider
questo è solitamente gestito e protetto da professionisti che
dovrebbero conoscere le modalità di protezione dei propri server.
Se il sito a cui ci si collega è un sito sicuro prima dell'accesso
verrà mostrato un certificato digitale emesso da una autorità di
certificazione conosciuta, che riporterà i dati esatti del sito. Questo
certificato andrebbe quantomeno letto e non frettolosamente accettato.
In alcuni casi il sito sicuro non appare come tale solo perché la banca
utilizza una tecnica di incapsulamento delle pagine a frames che non
mostra il lucchetto nell'apposita casellina del browser né l'indirizzo
in modalità https.
- Phishing
In ambito informatico il phishing ("spillaggio (di dati sensibili)", in
italiano) è una attività illegale che sfrutta una tecnica di ingegneria
sociale, ed è utilizzata per ottenere l'accesso a informazioni
personali o riservate con la finalità del furto di identità mediante
l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di
posta elettronica fasulli o messaggi istantanei, ma anche contatti
telefonici. Grazie a messaggi che imitano grafico e logo dei siti
istituzionali, l'utente è ingannato e portato a rivelare dati
personali, come numero di conto corrente, numero di carta di credito,
codici di identificazione, ecc.
La prima menzione registrata del termine phishing è sul newsgroup di
Usenet alt.online-service.america-online il 2 gennaio 1996,[1] malgrado
il termine possa essere apparso precedentemente nell'edizione stampata
della rivista per hacker 2600.[2] Il termine phishing è una variante di
fishing (letteralmente "pescare" in lingua inglese),[3] probabilmente
influenzato da phreaking[4][5] e allude all'uso di tecniche sempre più
sofisticate per "pescare" dati finanziari e password di un utente. La
parola può anche essere collegata al linguaggio leet, nel quale la
lettera f è comunemente sostituita con ph.[6] La popolare teoria che si
tratti di un portmanteau di password harvesting[7] è un esempio di
pseudoetimologia.
Difesa:
Banche, istituzioni o internet provider non fanno mai richiesta dei
dati personali a mezzo di una e-mail. In caso di richiesta di dati
personali, numeri di conto, password o carta di credito,è buona norma,
prima di cancellare, è buona abitudine inoltrarne una copia alle
autorita competenti e avvisare la banca o gli altri interessati, in
modo che possano prendere ulteriori disposizioni contro il sito falso e
informare i propri utenti.
Per eventuali comunicazioni, i soggetti sopra citati possono utilizzare
un account istituzionale accessibile solo dal loro sito, ma non la
e-mail personale del cittadino.
La persona che si accorge di pagamenti effettuati da terzi con la sua
carta di credito, deve contattare il numero verde della banca per
chiedere il blocco della carta, registrarsi al sito della banca con una
nuova password.
In presenza di accrediti da parte di sconosciuti, il correntista deve
non prelevare la somma e chiedere alla banca lo storno.
Una preoccupazione frequente degli utenti che subiscono lo spillaggio è
capire come ha fatto il perpetratore a sapere che hanno un conto presso
la banca o servizio online indicato nel messaggio-esca. Normalmente, il
phisher non conosce se la sua vittima ha un account presso il servizio
preso di mira dalla sua azione: si limita ad inviare lo stesso
messaggio-esca a un numero molto elevato di indirizzi di email, facendo
spamming, nella speranza di raggiungere per caso qualche utente che ha
effettivamente un account presso il servizio citato. Pertanto non è
necessaria alcuna azione difensiva a parte il riconoscimento e la
cancellazione dell'email che contiene il tentativo di spillaggio.
Nel caso del problema correlato noto come Pharming, invece, non esiste
una vera e propria soluzione a posteriori ed è necessaria un'azione
preventiva.
Un primo controllo per difendersi dai siti di spillaggio, è quello di
visualizzare l'icona, a forma di lucchetto in tutti i browser, che
segnala che sì è stabilita una connessione sicura (ad esempio una
connessione SSL). Tale connessione garantisce la riservatezza dei dati,
mentre la loro integrità e l'autenticazione della controparte avvengono
solo in presenza della firma digitale, che è opzionale e non segnalata.
Infatti, una connessione SSL potrebbe essere stabilita con certificati
non veritieri, tramite una coppia di chiave pubblica e privata valide,
note a chi vuole fare phishing, ma che non sono quelle effettive del
sito. Ad esempio, il certificato riporta che il sito it.wikipedia.org
utilizza una chiave pubblica, che in realtà è quella del phisher. Il
browser piuttosto che l'utente interessato dovrebbero collegarsi al
sito di una certification authority per controllare: la banca dati
mostra le chiavi pubbliche e un'identificativo del possessore, come
l'indirizzo IP o l'indirizzo del sito.
Alcuni siti hanno una barra antiphishing specifica che controlla
l'autenticità di ogni pagina scaricata dal sito, ad esempio tramite la
firma digitale.
La pagina di login di un sito è facilmente imitabile. Nei browser
esiste una opzione per visualizzare il codice HTML delle pagine
Internet, che si può copiare e incollare altrove, per ottenere un sito
identico. La e-mail truffaldina conterrà un link che punta non al sito
originario, ma alla sua imitazione. I dati inseriti nei campi liberi
della form sono memorizzati in un database o in un file di testo
collegato al sito.
Un'altra tecnica di spillaggio consiste nell'inserimento di applicativi
di keylogging. In questo caso, i link possono rimandare al sito
originale, non necessariamente a un'imitazione, e lo spillaggio dei
dati avviene al momento del loro inserimento da tastiera. Queste righe
di codice possono essere eseguite con l'apertura di alcuni link, ovvero
con la lettura della stessa e-mail, se il programma di posta o
l'Internet Service Provider non adottano protezioni sufficienti.
Esistono, inoltre, programmi specifici come la barra anti-spillaggio di
Netcraft e anche liste nere (blacklist), che consentono di avvisare
l'utente quando visita un sito probabilmente non autentico. Gli utenti
di Microsoft Outlook / Outlook Express possono proteggersi anche
attraverso il programma gratuito Delphish, un toolbar inserito nel MS
Outlook / MS Outlook Express con il quale si può trovare i link
sospetti in un'email (vedi sezione Collegamenti esterni). Questi
programmi e i più comuni browser non si avvalgono di whitelist
contenenti gli indirizzi logici e IP delle pagine di autenticazione di
tutti gli istituti di credito, che sarebbe un filtro anti-spillaggio
sicuramente utile.
Se l'utente non è titolare di un conto corrente online e riceve gli
estratti conto periodici per posta ordinaria (non via email), può
impostare il filtro anti-spam, inserendo l'indirizzo dell'istituto di
credito. In questo modo, le email contenenti un indirizzo del mittente
o un link nel testo alla banca, saranno inserite nella cartella dello
spam, rendendo più facilmente identificabili quelle sospette.
Gli utenti di Internet Explorer possono utilizzare un filtro
anti-spillaggio che utilizza una blacklist, e confronta gli indirizzi
di una pagina web sospetta con quelli presenti in una banca dati
mondiale e centralizzata, gestita da Microsoft e alimentata dalle
segnalazioni anonime degli utenti stessi.
Analoga protezione è presente in Mozilla Firefox (a partire dalla
versione 2), che propone all'utente di scegliere tra la verifica dei
siti sulla base di una blacklist e l'utilizzo del servizio
anti-spillaggio offerto da Google.
Mancano invece banche dati di questo tipo condivise dai vari produttori
di browser, pubbliche o istituite presso autorità che hanno la
competenza sulle tematiche di Internet e del web (in Italia, la Polizia
Postale).
L'oscuramento di un sito di spillaggio non è un'operazione semplice, se
questo è ospitato come sottodominio di un altro indirizzo web. In quel
caso, è necessario l'oscuramento del dominio ospitante, poiché la
"falsa" pagina di autenticazione non è presente nell'elenco ICANN, ma
in locale sul server. Il sito oscurato può essere comunque velocemente
associato ad un altro indirizzo web.
È possibile associare ad una pagina di un "sito esca" un indirizzo
simile, ma non identico a quello del sito "copiato". Due pagine web,
infatti, non possono avere lo stesso indirizzo IP né lo stesso
indirizzo logico, che è associato ad un solo indirizzo IP.
All'utente medio resta comunque difficile distinguere un sito di
phishing da quello dell'istituto di credito preso di mira. La barra
degli indirizzi può contenere un indirizzo del tipo "Nome della
Banca.autethicationPage.php@indirizzo del dominio ospitante",
l'indirizzo del dominio ospitante nel corrispondente indirizzo IP, il
simbolo "@" nella codifica ASCII, o nell'equivalente binario o
esadecimale, rendendo l'indirizzo della risorsa di "phishing" simile e
poco più lungo di quello che è stato falsificato.
Il mio personalissimo consiglio
Conto corrente IWBANK + conto di deposito RENDIMAX
Qualunque sia la vostra scelta controllate sempre che la banca aderisca al Fondo Interbancario di Tutela dei Depositi
