News

Truffe online: anche le PEC di Unicredit e SanPaolo nel mirino degli hacker

Nel complesso mondo delle truffe online, i criminali s’industriano sempre alla ricerca di nuovi metodi e vie di accesso ai conti correnti altrui. E stavolta, non sono state risparmiate neanche le banche. Da quel si è carpito da un’indagine di un paio di mesi fa, gli hacker, utilizzando false email di posta elettronica certificata (o PEC), hanno truffato tanti risparmiatori con il solito metodo del phishing. In questa occasione, un phishing più raffinato del solito. 

I conti correnti sono a centinaia in numerosi istituti di credito d’Italia (Fineco, Medionalum, Barclays per citarne alcuni). Nonostante la truffa sia stata in qualche modo scoperta in tempo, il denaro non è stato più recuperato.

 

Truffe online: come funziona il phishing tramite PEC

Il fenomeno del phishing dei nostri dati sensibili attraverso la PEC della banca si chiama “man in the middle“. La notizia di questo tipo di vicenda ha fatto scalpore, perché non si riteneva possibile violare il sistema di sicurezza crittografica della posta certificata, specie se parliamo di banche.

Man in the middle poiché questa strategia di phishing pone il criminale nel mezzo

delle comunicazioni online tra banca e correntista. La chiave del successo della truffa è stato il modo di sostituire gli indirizzi di posta elettronica PEC degli istituti bancari italiani ed esteri sui registri dei siti web istituzionali (come quella del ministero dello sviluppo economico). Una volta trovata la lista delle PEC , venivano rimpiazzate le originali con email simili attivate su altri provider.

L’utente che ha un conto corrente online non si aspetta assolutamente di ricevere una PEC fasulla, conscio della sicurezza di questo tipo di comunicazione. Da qui, il phishing dei dati diventava pratica semplice per gli hacker, e le conseguente somme trasferite su conti non riconducibili a persone reali sparivano in bitcoin.

Una cellula di criminali è stata sgominata proprio in questi mesi nel calabrese, con tanto di sequestro di somme ingenti di denaro ma con la scoperta di una sconcertante lista di armi e munizioni comprate con valuta virtuale. Per concludere, come sempre, fate attenzione anche a ciò che vi sembra affidabile al 100%.

Condividi
Pubblicato da
Flavio Mezzanotte