Truffe bancarie Unicredit, Intesa Sanpaolo, Bnl con Iban falso e per il Black Friday. Come difendersi

Sono gli esperti della cybersecurity di Kaspersky Lab a mettere in guardia sulla moltiplicazione di tentativi di truffa nel giorno del Black Friday.

Truffe bancarie Unicredit, Intesa Sanpao

Truffa dell'Iban in corso


C'è una commistione fatale in grado di mandare i tilt tutti i sistemi di difesa: da una parte c'è la raffinata truffa dell'Iban, difficile da prevenire, e dall'altra c'è la giornata dei super sconti del Black Friday in cui si consuma la corsa agli acquisti. E i pirati informatici, approfittando di qualche momento di distrazione di troppo e soprattutto del volume di transazione si registra nel venerdì nero (ma anche in tutta la settimana precedente e nei giorni successivi) provano a intrufolarsi per portare a casa il bottino. E le denunce da parte dei clienti di vari istituti di credito - Unicredit, Intesa Sanpaolo, Bnl - dimostrano come le operazioni illegali siano adesso in corso. Il consiglio è allora quello di alzare la soglia di attenzione.

Truffa dell'Iban in corso

Le cronahce di queste ore riferiscono allora come l'attività dei pirati informatici sia in corso e gli attacchi si stanno moltiplicando. Ma in cosa consiste la cosiddetta truffa dell'Iban? In sintesi accade che un cybercriminale riesce a incassare ingenti somme inserendo il suo Iban nelle fatture e nelle ricevute di pagamento che viaggiano online attraverso la posta elettronica. La procedura seguita è talmente semplice che non può che destare stupore la facilità con cui siano intercettati i messaggi, prelevate le fatture con la richiesta di pagamento e sostituito l'Iban prima dell'invio del messaggi con il numero di conto corrente dell'hacker. Stando a quanto emerso dalle indagini, nella rete sono finiti cittadini che hanno effettuato pagamenti da 1.000 euro e grandi aziende.

E attenzione proprio al Black Friday

Sono gli esperti della cybersecurity di Kaspersky Lab a mettere in guardia sulla moltiplicazione di tentativi di truffa nel giorno del Black Friday. E anzi, denuncia lo sforzo dei cybercriminali di intrufolarsi in 67 siti di commercio elettronico con ogni sorta di trojan bancari, tra cui i ben noti Betabot, Zeus, IcedID, SpyEye, TinyNuke, Panda, Gozi, Chthonic e Gootkit2. E le tecniche utilizzate sono in fin dei conti sempre le stesse: link in allegato da aprire, pop up da cliccare per ricevere carte regalo e richiesta di inserimento di dati personali per continuare a utilizzare servizi importanti. Tutte azioni da evitare per difendersi con efficacia.

Come fatto notare dal General Manager Italy di Kaspersky Lab, il furto di credenziali bancarie tramite malware non è una novità. L'esistenza di famiglie di malware a caccia di dati relativi agli account per lo shopping online è però meno prevedibile. Se il computer di un utente dovesse subire un'infezione da parte di uno trojan, è importante tenere a mente che i cybercriminali potrebbero essere in grado di rubare i dati delle carte di credito nel momento in cui questi sono inseriti sul sito web di un negozio online. Una volta fatto questo, è facile per un attaccante sottrarre del denaro attraverso una carta di credito compromessa.