Conto broker hackerato — checklist completa 2026
Vedi un trade non autorizzato, cash sparito, o ricevi notifica login da paese sconosciuto? Step immediati per il damage control + recovery del capitale.
Panoramica
Hacking di broker è raro ma capita: phishing email che ruba credenziali, malware su computer, SIM swap (rubato 2FA). I tuoi titoli sono segregati presso custodian (HSBC per Trade Republic, etc.) — quindi tecnicamente sicuri da perdita totale, ma il hacker può vendere i tuoi titoli e prelevare cash.
Action immediato (15 min): 1) Cambia password broker da PC sicuro. 2) Disattiva 2FA SMS, attiva authenticator app (Google Auth). 3) Logout tutte sessioni attive. 4) Contatta supporto broker (“sospetto compromissione”). 5) Cambia password email (di solito è il punto di entry).
Checklist immediata 15 minuti
| Step | Action | Tempo | Priorità |
|---|---|---|---|
| 1 | Cambia password broker | 3 min | CRITICA |
| 2 | Disattiva 2FA SMS, attiva Google Auth | 3 min | CRITICA |
| 3 | Logout tutte sessioni | 1 min | CRITICA |
| 4 | Cambia password email | 3 min | CRITICA |
| 5 | Cambia password gestore password | 2 min | ALTA |
| 6 | Contatta supporto broker | 3 min | ALTA |
| 7 | Documenta tutti i trade non autorizzati | 15 min | MEDIA |
| 8 | Reclamo formale CONSOB/BaFin | 30 min | MEDIA |
| 9 | Denuncia carabinieri (se > 5k €) | 30 min | MEDIA |
| 10 | Considera lock account temporaneo | 5 min | BASSA |
✓ Pro
- Titoli segregati = no perdita totale possibile
- Broker UE hanno assicurazione fraud (di solito copre)
- CONSOB + BaFin oversight rigorous
- Banche cooperative per recovery
- Tempo medio recovery 2-6 mesi
✗ Contro
- Stress estremo durante incident
- Possibile loss parziale (5-40 % del rubato)
- Tempo lungo recovery 2-6 mesi
- Tasse legali se serve avvocato
- Nuovo onboarding broker post-incident
FAQ
I miei titoli sono persi?
No. Titoli sono segregati presso custodian (HSBC per Trade Republic). Anche se hacker vende, i titoli equivalent sono ricomprati dal broker dopo recovery. Cash prelevato è il vero rischio.
2FA SMS è davvero meno sicuro?
Sì. SIM swap (hacker convince l’operatore mobile a riassegnare il tuo numero al SIM hacker) è in aumento. Authenticator app (Google Auth, Authy) è ordini di grandezza più sicuro perché non legato al numero. Stessa sicurezza per email + password manager.
Recovery cash rubato: quanto tempo?
2-6 mesi tipicamente. Il broker indaga, il hacker trasferisce attraverso multiple banche, recovery via legal process. Statistically 60-90 % recovery del cash. Resto perso definitivamente. Assicurazione broker spesso coprire deficit.
Devo contattare polizia?
Sì se importo > 5.000 €. Denuncia ai Carabinieri o Polizia Postale (specializzata in cybercrime). Serve numero pratica per: 1) Reclamo broker, 2) Tasse (loss potential deductible), 3) Insurance claim se applicabile.
Posso evitare hacking in futuro?
Riduci rischio del 95 % con: 1) Authenticator app 2FA (no SMS). 2) Password manager (Bitwarden, 1Password) — password unique 16+ caratteri. 3) Hardware key (YubiKey) per email + broker importanti. 4) VPN su WiFi pubblici. 5) Mai click link da email — vai sempre direttamente al sito.