Sempre più Banche Italiane puntano sulla sicurezza dei propri sistemi coscienti del fatto che un eventuale e fruttuoso attacco diretto da parte degli hacker potrebbe configurarsi come una severa perdita di immagine di fronte ai clienti. Di fatto i server degli istituti come Unicredit, Sanpaolo, BNL e Fineco sono ben protetti da eventuali aggressori digitali.
Il vero punto debole del sistema sono proprio gli utenti che svolgono un ruolo determinante ai fini della buona riuscita della truffa da parte dei criminali informatici. Tutto fa capo al cosiddetto processo phishing attraverso cui si puntano delle mailing list casuali tra cui figurano anche clienti reali delle banche sotto attacco.
La ricezione di una semplice email potrebbe rivelarsi controproducente nei confronti di coloro che scelgono di seguire i dettami di un messaggio pericoloso. Perché lo è? Semplicemente perché porta non soltanto al furto di preziosi dati personali ma anche di tutti i soldi che sono stati versati nei rispettivi conti correnti richiesti dagli attacker. Scopriamo come funziona e come evitare di cadere nella rete dell’inganno.
Phishing Banche: attenzione ai conti correnti, si possono azzerare in una manciata di secondi causa disattenzione
Stiamo vivendo in un’era in cui l’ignoranza e l’impulsività non sono permessi. Catapultarsi sul sito Internet fraudolento proposto dal link sospetto allegato ad una mail si rivela fatale. I Black Hat agiscono proprio in questo modo. Informano il cliente di una necessaria modifica ai dati (da inserire tramite sito pirata interamente copiato dall’originale) e prelevano tutte le credenziali necessarie per accedere all’Internet Banking. Da qui ogni soldo viene prelevato o speso nella DarkNet. Qui se ne perde ogni traccia.
In tutta questa situazione siamo direttamente noi a rimetterci letteralmente la faccia ed i soldi. I dati vengono rivenduti a terzi sul web così da poter essere eventualmente riutilizzati nell’ipotesi in cui apriamo un altro conto corrente. Tutti i soldi del precedente, intanto, spariscono nel nulla. Per difenderci occorre:
- eliminare la mail dalla Posta in Arrivo contrassegnandola come SPAM
- informarsi presso la banca di questa incresciosa situazione
- avvertire le autorità competenti in merito al fatto
I più esperti, tra l’altro, potranno avviare una procedure di Traceroute ed identificazione del propriatario del sito tramite WhoIS, un servizio che crea una sorta di carta di identità della web-app. La cosa fondamentale – insieme a questi consigli importanti – è quella di diffidare sempre da tali comunicazioni in quanto le banche non usano mai email o SMS per contattare personalmente l’utente.
