Truffe bancarie Unicredit, Intesa Sanpaolo, Bnl con Iban falso e per il Black Friday. Come difendersi

di Chiara Compagnucci pubblicato il
Truffe bancarie Unicredit, Intesa Sanpao

Truffa dell'Iban in corso

Sono gli esperti della cybersecurity di Kaspersky Lab a mettere in guardia sulla moltiplicazione di tentativi di truffa nel giorno del Black Friday.

C'è una commistione fatale in grado di mandare i tilt tutti i sistemi di difesa: da una parte c'è la raffinata truffa dell'Iban, difficile da prevenire, e dall'altra c'è la giornata dei super sconti del Black Friday in cui si consuma la corsa agli acquisti. E i pirati informatici, approfittando di qualche momento di distrazione di troppo e soprattutto del volume di transazione si registra nel venerdì nero (ma anche in tutta la settimana precedente e nei giorni successivi) provano a intrufolarsi per portare a casa il bottino. E le denunce da parte dei clienti di vari istituti di credito - Unicredit, Intesa Sanpaolo, Bnl - dimostrano come le operazioni illegali siano adesso in corso. Il consiglio è allora quello di alzare la soglia di attenzione.

Truffa dell'Iban in corso

Le cronahce di queste ore riferiscono allora come l'attività dei pirati informatici sia in corso e gli attacchi si stanno moltiplicando. Ma in cosa consiste la cosiddetta truffa dell'Iban? In sintesi accade che un cybercriminale riesce a incassare ingenti somme inserendo il suo Iban nelle fatture e nelle ricevute di pagamento che viaggiano online attraverso la posta elettronica. La procedura seguita è talmente semplice che non può che destare stupore la facilità con cui siano intercettati i messaggi, prelevate le fatture con la richiesta di pagamento e sostituito l'Iban prima dell'invio del messaggi con il numero di conto corrente dell'hacker. Stando a quanto emerso dalle indagini, nella rete sono finiti cittadini che hanno effettuato pagamenti da 1.000 euro e grandi aziende.

E attenzione proprio al Black Friday

Sono gli esperti della cybersecurity di Kaspersky Lab a mettere in guardia sulla moltiplicazione di tentativi di truffa nel giorno del Black Friday. E anzi, denuncia lo sforzo dei cybercriminali di intrufolarsi in 67 siti di commercio elettronico con ogni sorta di trojan bancari, tra cui i ben noti Betabot, Zeus, IcedID, SpyEye, TinyNuke, Panda, Gozi, Chthonic e Gootkit2. E le tecniche utilizzate sono in fin dei conti sempre le stesse: link in allegato da aprire, pop up da cliccare per ricevere carte regalo e richiesta di inserimento di dati personali per continuare a utilizzare servizi importanti. Tutte azioni da evitare per difendersi con efficacia.

Come fatto notare dal General Manager Italy di Kaspersky Lab, il furto di credenziali bancarie tramite malware non è una novità. L'esistenza di famiglie di malware a caccia di dati relativi agli account per lo shopping online è però meno prevedibile. Se il computer di un utente dovesse subire un'infezione da parte di uno trojan, è importante tenere a mente che i cybercriminali potrebbero essere in grado di rubare i dati delle carte di credito nel momento in cui questi sono inseriti sul sito web di un negozio online. Una volta fatto questo, è facile per un attaccante sottrarre del denaro attraverso una carta di credito compromessa.