Attacchi informatici e phishing possono sottrarre i codici personali

CATANIA – Quasi tutte le app bancarie sono poco sicure. A questo risultato è giunto il ricercatore argentino Ariel Sanchez, di IoActive (azienda di sicurezza), che ha effettuato una ricerca su 40 app scelte tra quelle delle 60 principali banche del mondo: ben il 90% mostra delle vulnerabilità.

 

Sanchez ha analizzato i meccanismi di trasferimento dati delle app, delle interfacce utente, dei processi d’immagazzinamento dati ed altri processi più complessi, come i compilatori e i processi binari. Occorre prestare molta attenzione ai conti gestiti da smartphone e tablet.

 

Una notizia sicuramente preoccupante per chi fa uso di app bancarie, cioè di applicazioni che aiutano a gestire il proprio conto corrente. Diversi, infatti, sono i fronti dai quali può materializzarsi un possibile attacco informatico volto a sottrarre i dati bancari dell’utente. Non a caso, secondo la ricerca, metà delle app esaminate mostrano una certa vulnerabilità agli attacchi di tipo XSS (Cross Site Scripting), in base ai quali si può attuare un insieme variegato di operazioni “criminali” quali, per esempio, raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server.

Una delle minacce più pericolose rimane comunque il phishing: un tipo di truffa via internet che si realizza attraverso l’invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, con l’obiettivo di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito.

 

A confermare questo dato concorre anche la ricerca di Kaspersky Lab (sistema di antivirus) che ha stimato che nell’ultimo anno il numero di utenti colpiti da attacchi phishing è passato da 19,9 a 37,3 milioni, con un incremento dell’87%. Tutti i meccanismi scoperti da Sanchez sono aggravati dal fatto che il 70% delle banche analizzate non sono riuscite a implementare la doppia autenticazione. IOActive assicura di aver informato le varie entità bancarie circa tali vulnerabilità, ma Sanchez ha affermato che, ad oggi, nessuna banca sembra aver risolto i bug individuati. E’ bene, pertanto, impostare l’autenticazione a doppio fattore, se la vostra banca mette a disposizione il servizio. In caso contrario, fate attenzione ai link che visualizzate nella vostra app, guardatevi dai messaggi di phishing e tenete d’occhio il vostro conto in banca.