Una nuova truffa informatica è stata segnalata direttamente dal Federal Bureau of Investigation americano attraverso un alert di portata internazionale. Il comunicato getta nello sconforto milioni di persone. Il rischio è che conti correnti, carte di credito e carte prepagate si ritrovino senza un soldo. Il pericolo è imminente.
FBI comunica: conti correnti a rischio truffa, i soldi spariscono per sempre
Alcune truffe vengono lanciate attraverso il circuito delle email destando non poca preoccupazione. Questo è stato l’ultimo caso che ha coinvolto migliaia di italiani chiamati a presentarsi in un ipotetico Tribunale. Ma vi sono degli scenari in cui è difficile avere il controllo della situazione e quello prospettato dall’FBI non è certo dei migliori.
Stando a quanto riferito dall’agenzia pare che i criminali si stiano organizzando per mettere a punto un attacco di tipo ATM cash out. La minaccia riguarda tutti i sistemi di prelievo automatico, compresi quelli italiani. Sfruttando gli exploit delle macchine gli hacker tenteranno di impossessarsi dei nostri risparmi. I malintenzionati punteranno ad ottenere alti privilegi accedendo al denaro in pochi minuti. Si parla del più grande attacco informatico mai visto finora.
Le proporzioni della minaccia impensieriscono la popolazione. Il rischio è quello di mandare in fumo tutti i soldi faticosamente guadagnati. Un attacco del genere non è difficile da mettere a punto, servono solo i numeri delle carte di credito o di debito (che gli hacker trovano online) e dei supporti programmabili a cui collegare i numeri. A quel punto si realizza una carta di credito clonata perfettamente legale.
Truffa ATM: quando sarà messo a punto l’attacco
Secondo il Bureau l’attacco sarebbe già possibile in luogo delle scarse contromisure di sicurezza previste dalle banche. L’inadeguatezza dei sistemi gioca a sfavore di tutti noi utenti.
In concomitanza all’annuncio dell’FBI si è registrato l’intervento della società di sicurezza KrebsOnSecurity. Analizzando lo storico degli attacchi è emerso che l’attacco si possa verificare nel week-end 18 – 19 agosto 2018.
Per l’agenzia investigativa statunitense le banche devono adeguarsi e prepararsi ad una controffensiva. Si dovranno rivedere gli standard di sicurezza sulla base di upgrade che prevedano:
- sistemi 2FA per l’autenticazione a due fattori tramite token fisici o digitali
- creazione di whitelist per il riconoscimento dei privilegi di accesso ed il blocco anti-malware
- sistema di monitoraggio e controllo degli account amministratore
- monitoraggio sull’esistenza di protocolli di rete gestiti da remoto e soluzioni di telecontrollo come Powershell e TeamViewer
- controllo del traffico cifrato in standard SSL o TLS non autenticato
- supervisione del traffico di rete verso regioni da cui non ci si aspetta traffico in uscita per operazioni finanziarie
Siamo in una situazione davvero delicatissima. Occorre porre particolare attenzione a questo nuovo pericolo. Noi d’altro canto possiamo fare ben poco e non dobbiamo fare altro che riporre la nostra fiducia nel sistema limitando le operazioni all’home banking quando possibile.