Come proteggere il conto corrente online evitando truffe e violazioni di account

Il team di ricerca dei McAfee Labs ha pubblicato un report analizzando il fenomeno dei cyber

attacchi perpetrati ai danni di conti correnti bancari e profili personali. A risaltare il dato relativo

all’incremento del numero di violazioni di account per l’internet banking con un tasso di crescita

che negli ultimi dodici mesi ha sfiorato il 40%.

Ormai da molto tempo tutti le banche, dall’istituto di credito CheBanca a Fineco, mettono a disposizione

dell’utenza la possibilità di attivare account online tramite i quali gestire i propri risparmi e svolgere

le più comuni operazioni finanziarie (versamenti, bonifici, pagamenti bollette e quant’altro),

accessibili dagli utenti con password, nome utente e un token, inviato in alcuni casi via sms. Questo

garantisce l’inviolabilità del nostro account, ma secondo McAfee potrebbe non essere abbastanza.

Il rapporto ha infatti messo in evidenza come i cyber criminali non solo riescano a risalire a

password e nome utente tramite sofisticati malware mobile, ma sono inoltre in grado di risalire al

token ottenuto intercettando l’sms inviato dalla banca. A quel punto diventa estremamente semplice

accedere all’account del malcapitato e trasferire in un altro conto tutti i fondi rinvenuti.

Non solo malware bancario, tuttavia. I laboratori McAfee hanno infatti evidenziato che i cyber

criminali si avvalgono anche dell’utilizzo di applicazioni di appuntamenti e intrattenimento per

adulti che inducono gli utenti a effettuare la registrazione immettendo estremi del conto corrente e

dati personali senza ricevere però alcun servizio in cambio.

Una volta inseriti, questi dati divengono ovviamente preda degli stessi criminali informatici, che

tramite il rilascio di particolari virus hanno in precedenza infettato l’applicazione. Spesso i malware

vengono infine celati all’interno delle più comuni applicazioni, e giungono ad essere innescati

direttamente dai soggetti truffati una volta attivata l’app infetta.

Estremamente interessante la dichiarazione rilasciata da Vincent Weafer, Vice Presidente Senior di

McAfee Labs, a margine della presentazione del rapporto: “Il panorama del cybercrime mobile sta

diventando sempre più definito man mano che le gang di criminali informatici determinano quali

sono le tattiche più efficaci e redditizie. Come in altri settori maturi della criminalità informatica,

il profitto derivato dagli attacchi ai conti bancari ha eclissato le sfide tecniche sfruttando la

fiducia delle persone negli strumenti digitali. Tattiche come le truffe delle app di appuntamento

e intrattenimento beneficiano della mancanza di attenzione verso tali sistemi, mentre altre

semplicemente si dirigono verso la valuta più popolare del mondo mobile: le informazioni personali

degli utenti”.