Banche sotto attacco degli hacker anche in questo 2023, che si appresta a superare il record messo soltanto a fine 2022. Ma non sono solo le aziende a essere colpite.
In questo nuovo anno, che viaggia verso la sua metà quindi i dati cominciano ad essere più credibili, si sta assistendo a una duplice tipologia di attacchi. Il primo è ormai conclamato, esploso con l’invasione della Russia all’Ucraina. L’Italia si è schierata, inevitabile sia sotto attacco informatico da parte degli attivisti russi.
Un po’ tutti i centri nevralgici del nostro Paese sono stati vittima di malware, ransonware, e chi più ne ha più ne metta: carabinieri, polizia, lo stesso Ministero degli Esteri. Perfino l’Atac e la Ferrari tanto per far capire la quantità di obiettivi colpiti, non necessariamente dai russi, ma dai cyber criminali in generale.
Ma parallelamente, accanto a questi attacchi prettamente politici, o di qualsivoglia natura, verso le istituzioni, sta aumentando sempre più un altro fenomeno. Le banche non sono più il fine di un attacco hacker, ma il mezzo per arrivare a una truffa, ai danni dei suoi clienti.
Il metodo più utilizzato è più o meno sempre lo stesso, tanto conosciuto quanto comunque efficace: quello che in linguaggio tecnico viene chiamato smishing. E’ un attacco di phishing alla sicurezza informatica, effettuato tramite messaggi di testo mobili, smartphone o email fa lo stesso, può essere assistito da malware o siti Web fraudolenti.
Come ci si difende?
Si verifica su molte piattaforme di messaggistica di testo mobile, inclusi i canali non SMS, come le app di messaggistica mobile basate sui dati. Sia nell’una che nell’altra circostanza, le potenziali vittime vengono attirate dalla promessa di accrediti sui conti. In realtà è l’esatto opposto. Ce ne sono di esempi, ma tutti portano a un unico, iniziale obiettivo, farti cliccare su quel maledetto link: chi è sovrappensiero, va di fretta, non legge attentamente e pensa di parlare con la banca stessa, è il primo a cascare in questa truffa.
L’obiettivo, però, resta quello dei risparmi, quindi il secondo passaggio dell’audace colpo criminale è la condivisione dei dati per l’home banking, è il grimaldello che apre le porte dei vostri conti, una volta in mano, è finita per i risparmi.
Come ci si difende? Non rispondendo è cosa buona è giusta: nessuna banca vi chiederà mai i vostri dati online, nessuna banca vi rimanderà ad altri link con destinazioni diverse. Nel dubbio, una telefonata alla vostra banca non guasta mai. Fondamentale evitare di utilizzare collegamenti o informazioni di contatto nel messaggio, sempre meglio usare i canali di contatto ufficiali. Controlla il numero di telefono: i numeri a 4 cifre, per esempio, essere la prova di servizi di email-to-text. Dulcis in fundo, utilizza l’autenticazione a più fattori, senza chiaramente darla a qualcuno.