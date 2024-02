Truffe via messaggio

Banche e conti correnti sono sempre più nel mirino di truffatori cibernetici, pronti a sottrarre a ignari clienti credenziali di accesso e soprattutto soldi. Questa impennata è stata resa possibile da una trasformazione significativa delle truffe su internet: l’aumento vertiginoso degli “Infostealer as a service”, nuovi tipi di malware ormai in vendita e a disposizione anche di chi non ha particolari competenze cyber. Anche perché questo tipo di virus informatico risponde a un interesse preciso dei cybercriminali: avere un accesso persistente, continuo e ad ampio raggio alle informazioni digitate dalla vittima. È un vero e proprio attacco informatico, portato avanti (per esempio) con una email falsa, scritta apposta con lo scopo di spingere la vittima a cadere in una trappola. Questa volta a rischiare non sono solo i semplici cittadini, ma le banche stesse che devono tutelarsi perché d’ora in poi saranno costrette a pagare di tasca propria le truffe ai danni dei loro correntisti. A stabilirlo è stata l’Abf, l’arbitro bancario finanziario, che a Verona, come riportato nei giorni scorsi dal Corriere del Veneto, ha dato ragione a una professionista truffata tramite un messaggio ingannevole. Si tratta di un caso di phishing che è costato 65.000 a una signora e altrettanti 50.000 all’istituto di credito che ha dovuto risarcire. È uno dei pochi casi di truffa cyber dove la banca è stata ritenuta colpevole: di solito venivano scagionate. Questa volta è andata diversamente, anche perché l’Abf ha riconosciuto nel corso del procedimento, «la responsabilità dell’istituto bancario coinvolto, evidenziando la mancata implementazione delle difese necessarie e attuabili contro questa sempre più frequente tipologia di truffa».

Difesa dei clienti

In sostanza la banca non aveva fatto abbastanza per difendere i propri clienti. Le minacce nel settore bancario e finanziario sono sempre più numerose.

La sicurezza dei conti correnti è sempre più a rischio, come ha evidenziato Swascan nella sua ultima ricerca. Mentre si registra un aumento dello smishing (sms falsi per esempio di figli in pericolo o in difficoltà), tra il 2022 e il 2023 sulle 30 banche analizzate, sono stati riscontrati un totale di 48.565 dispositivi infettati da InfoStealer; in particolar modo, si è passati da un totale di 19.806 nel 2022 a 28.759 credenziali esfiltrate da InfoStealer nel 2023 che hanno rubato le credenziali di accesso ai conti correnti ma allo stesso tempo informazioni finanziarie, dati personali, informazioni di carte di credito e documenti riservati, con un incremento pari a 45,2%. I pericoli si chiamano appunto botnet e Infostealer. “Siamo di fronte a un’evoluzione significativa del modus operandi del cybercrime”, osserva Pierguido Iezzi, ad di Swascan (Gruppo Tinexta), “che sta progressivamente abbandonando i metodi tradizionali, come la compromissione delle email, per trafugare i dati delle loro vittime, in favore dei più moderni infostealer che assicurano un accesso persistente, continuo e ad ampio raggio delle informazioni del bersaglio finito nel loro mirino. Tra l’altro, questi malware sono ormai disponibili come as a service nel dark web, in vendita a chiunque voglia utilizzarli senza nemmeno aver bisogno di particolari capacità o competenze cyber”.

Smartphone in ostaggio

Ora i dispositivi vengono compromessi a lungo. “Smartphone e computer, su cui la vittima fornisce il massimo delle informazioni possibili su di sé, vengono totalmente presi in ostaggio”. Le botnet e gli infostealer spesso vengono utilizzati in accoppiata per portare avanti questo tipo di attacchi informatici. Per intenderci, la botnet fornisce l’infrastruttura di controllo e distribuzione, mentre gli infostealer sono progettati per raccogliere informazioni sensibili dai dispositivi infettati all’interno di questa rete. L’integrazione di queste due minacce consente ai criminal hacker di orchestrare attacchi sofisticati e di ottenere un accesso più ampio a dati preziosi. Gli infostealer, una volta installati sui dispositivi, raccolgono informazioni sensibili e le inviano al comando e al controllo della botnet. È un vero e proprio pannello di controllo. Il botmaster, cioè il criminal hacker che sta portando avanti il furto di dati, può quindi utilizzare queste informazioni per scopi fraudolenti, come il furto di identità o la compromissione delle credenziali di accesso garantendo la persistenza all’interno del sistema colpito.

Top 3 degli Infostealer

Questo permette ai criminali di ricevere informazioni sempre aggiornate dal dispositivo colpito anche nel caso di registrazione di nuovi servizi e credenziali. Nella top 3 degli Infostealer maggiormente rilevati e che hanno compromesso dispositivi associati alle 30 banche analizzate figurano Redline, Raccoon e Arkei. Questi virus informatici, che finiscono nei dispositivi dopo l’utilizzo sbagliato di applicazioni non collegate al sistema bancario da parte dei proprietari, sono capaci di sottrarre credenziali di accesso ai conti correnti, informazioni finanziarie, dati personali, dettagli di carte di credito e documenti riservati.