Banche, si teme un attacco phishing ai clienti - QdS

Banche, si teme un attacco phishing ai clienti

redazione

Banche, si teme un attacco phishing ai clienti

mercoledì 30 Ottobre 2019

Dopo il furto di ben tre milioni di dati a Unicredit nei giorni scorsi, Frizzi, ceo di Librasaeva, lancia l'allarme: "Attenzione alle email". Queste sembreranno essere state inviate dalla Banca. "Non cliccateci sopra"

“La naturale conseguenza del data leak è un attacco che sfrutta proprio i dati personali sottratti, perpetrato tramite specifiche campagne di email phishing per completare il quadro dei dati personali raccolti con il primo data breach”

Questa la previsione di Paolo Frizzi, ceo di Libraesva, società specializzata in email security, dopo la violazione subita da Unicredit che ha visto il furto di circa tre milioni di informazioni relative ai clienti.

Informazioni che possono essere rivendute “nel dark web per altri fini poco onorevoli”.

Adesso si attende un attacco phishing

“Un attacco – ha spiegato Frizzi – in cui viene violata la sicurezza di un database contenente dati sensibili, come informazioni personali quali nomi, numeri di telefono ed email, è il presupposto su cui gli attaccanti possono innescare ulteriori strategie minatorie a discapito degli utenti e, di rimando, dello stesso istituto bancario, attivando un circuito di minacce in grado di ripresentarsi o protrarsi nel tempo”.

Per Frizzi ora è “fondamentale” che Unicredit informi “subito gli utenti sull’importanza di prestare la massima attenzione alle comunicazioni che ricevono via email che certamente si presenteranno avendo come mittente l’istituto bancario e con ogni probabilità un riferimento proprio al data breach avvenuto”.

Polposta spiega cos’è il phishing

Il phishing viene definito dal sito della Polizia Postale come una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti che si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli.

Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.).

Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale.

Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

Le email vettore privilegiato per i cyber criminali

“Abbiamo assistito negli anni – ha aggiunto Frizzi – a varie violazioni di questa natura. In tutti i casi le email sono state il vettore privilegiato dai cyber criminali per minare la reputazione di Istituti di credito e bancari al cospetto dei propri clienti e del sistema finanziario tout-court”.

“Consigliamo – ha concluso Frizzi – di non dare assolutamente seguito a queste email, evitando di fare click su eventuali link presenti, e di informarne a Banca che ha del resto già dato nota ufficiale spiegando che comunicherà con i propri clienti esclusivamente tramite posta tradizionale o notifiche via online banking”.

Com’è avvenuto il furto di dati

Nei giorni scorsi il team di sicurezza informatica di UniCredit ha identificato un incidente relativo a un file generato nel 2015 in cui sono contenuti circa tre milioni di informazioni su nomi, città, numero di telefono ed e-mail di clienti italiani.

Non sarebbero stati compromessi altri dati personali o dettagli bancari che consentano l’accesso ai conti dei clienti o consentano transazioni non autorizzate.

Sul caso sta indagando la Polizia postale.

Le altre truffe sul web, i virus informatici

La Polizia postale mette in guardia anche da altri sistemi utilizzati per ottenere dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione.

Il pericolo più subdolo arriva dall’utilizzo dei virus informatici.

Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf .

Nel caso si tratti di un cosiddetto “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce

0 commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Commenta
Logo QdS.it

Ediservice s.r.l. 95126 Catania - Via Principe Nicola, 22

P.IVA: 01153210875 - Cciaa Catania n. 01153210875


SERVIZIO ABBONAMENTI:
servizioabbonamenti@quotidianodisicilia.it
Tel. 095/372217

Contatti e info
DIREZIONE VENDITE - Pubblicità locale, regionale e nazionale:
direzionevendite@quotidianodisicilia.it
Tel. 095/388268-095/383691 - Fax 095/7221147

AMMINISTRAZIONE, CLIENTI E FORNITORI
amministrazione@quotidianodisicilia.it
PEC: ediservicesrl@legalmail.it
Tel. 095/7222550- Fax 095/7374001
Change privacy settings
Quotidiano di Sicilia usufruisce dei contributi di cui al D.lgs n. 70/2017