Conti correnti: quanto sono pericolosi i cybercriminali per le banche e i loro clienti

Security a rischio

Il Data Breach Investigation Report di Verizon colloca il settore finanziario tra i primi cinque per numero di incidenti di security nel 2021.

Così gli istituti di credito, e pure i risparmiatori, devono fare fronte a danni che hanno un costo molto alto.

I tipi di attacchi

Check Point Software Technologies Ltd, tra i maggiori fornitori di sistemi di cybersecurity a livello mondiale, ha stilato un elenco degli attacchi informatici più comuni nel cambo delle cybertruffe:

• Phishing: i messaggi (email o sms), che sembrano provenire da un sito sicuro, spingono il destinatario a visitare un sito malevolo o ad aprire un allegato contaminato da un virus informatico. Vengono sottratte password, chiavi di accesso e credenziali.
• DdoS: tanti computer infetti sono usati per mandare spam ai sistemi digitali di una banca. Questi sistemi vanno in tilt. Si usano per bloccare l'attività. Spesso viene chiesto un riscatto per sbloccarla.
• Criptominer:così si sabotano le operazioni di calcolo su cui si basano le criptovalute.
• Infostealer: è il furto di informazioni economiche personali dei clienti delle banche per mezzo di un malware infostealer.
• Botnet: un malware concepito per infettare e prendere il controllo di un computer. L'aggressore può quindi controllarlo da remoto.
• Exploit di vulnerabilità: gli hacker cercano una falla nel sistema informatico per rubare dati, bloccare tutto o inserire un software-spia.
• Account takeover: i criminali entrano nei sistemi aziendali sfruttando i dati rubati a chi fa telelavoro o smartworking da casa, usando computer o reti più vulnerabili.
• Ransomware: utilizzando programmi-pirata si interrompono le operazioni di una banca e si causa la perdita permaconente di dati importanti o favorisce la vendita di dati finanziari sul dark web.

700 attacchi settimanali agli istituti

Pierluigi Torriani, security engineering manager di Check Point Software Technologies, ha spiegato: Nell'ultimo anno, le banche sono state attaccate in media 700 volte a settimana, con un aumento del 53% rispetto all'anno precedente. Prevenire queste minacce è una sfida, che richiede una security specifica per le applicazioni.

I mezzi per difenderli

Quali sono i mezzi per difendere le banche dagli attacchi informatici?

Secondo Check Point Software Technologies Ltd, occorre prima di tutto la conformità a uno standard normativo: I requisiti normativi delineano gli standard minimi di sicurezza che le istituzioni finanziarie devono rispettare e su cui possono basarsi per proteggersi. Poi servono un'architettura e servizi ad hoc per la prevenzione e la protezione dalle minacce informatiche.

Attenzione a email ed sms

Ovviamente, i clienti della banche devono evitare di cadere in trappola quando ricevono email o sms in cui vengono chiesti dati di accesso attraverso siti finti che sembrano veri. Le banche non lo fanno mai.

Se capita di ricevere messaggi ritenuti strani, è meglio - nel dubbio - rivolgersi alla banca per chiedere chiarimenti e assistenza.