"Migliaia di computer sarebbero stati infettati in Italia da un software maligno progettato per aggirare le misure di sicurezza implementate dagli istituti di credito". Ecco i consigli su come evitare di essere derubati
Guarda anche:
Sicurezza informatica, tutte le notizie
Un gigantesco scippo telematico. Titolari di conti correnti bancari on line e carte di BancoPosta vittime di cyberladri che sottraevano loro sistematicamente somme di denaro.
E' quanto accertato dalle indagini - coordinate dal procuratore aggiunto Nello Rossi e dirette dal sostituto Nicola Maiorano della Procura di Roma - condotte dal GAT Nucleo Speciale Frodi Telematiche della Guardia di Finanza.
"Migliaia di computer - spiegano gli investigatori - sarebbero già stati infettati in
Italia da un software maligno progettato per aggirare le misure di sicurezza implementate dagli istituti di credito. Il minuscolo programma informatico - la cui diffusione in Rete è stata segnalata da una società di sicurezza informatica russa - è in grado di modificare le operazioni poste in essere via Internet da utenti di conti online, andando a cambiare il
beneficiario e l'importo della somma da bonificare". I computer infetti - all'insaputa e contro la volontà dei legittimi utilizzatori - vengono gestiti da una sorta di sistema di
controllo (cui sono inconsapevolmente collegati via Internet) che riceve le segnalazioni delle operazioni andate a buon fine e che archivia comunque tutti i codici identificativi e le
parole chiave necessari per accedere alle operazioni di movimento di denaro da eseguirsi con conti bancari o carte ricaricabili. Il cavallo di Troia (appartenente alla "famiglia"
di Trojan identificata come "Carberp") "interverrebbe in una fase successiva a quella dell'autenticazione dell'utente con password o Pin, vanificando così l'efficacia delle procedure di sicurezza.
Come evitare gli "scippi" - Le testimonianze raccolte tra decine di soggetti che hanno subito indebiti prelievi da conti e carte hanno già permesso di ricostruire la dinamica di azione del Trojan, che a dispetto della volontà dell'utente "dirotta" i bonifici su alcune carte prepagate PostePay modificando l'importo su cifre che oscillano tra i 450 e i 499 euro".
Mentre le attività investigative degli 007 informatici delle fiamme gialle stanno portando all'identificazione degli indebiti beneficiari dello scippo telematico, il fenomeno "può essere efficacemente contrastato avendo cura di: verificare immediatamente la 'salute" del proprio computer, controllando che sia installato un programma antivirus e antimalware e che questo sia aggiornato; avviare la scansione del disco fisso del computer così da rilevare possibili infezioni e da rimuovere i file pericolosi; cercare sui comuni motori di ricerca siti web che eseguono gratuitamente scansioni online in grado di rilevare 'infezioni' eventualmente successive all'edizione del software antivirus presente sul singolo computer, e provvedere a sfruttare tale servizio; cambiare la password in uso, perché se il computer è stato infettato il codice identificativo e la parola chiave possono essere stati carpiti anche se il tentativo di operazione fraudolenta non è andato a segno; tenere d'occhio l'estratto conto così da aver rapida evidenza di eventuali sottrazioni di denaro; segnalare immediatamente qualsiasi anomalia all'istituto di credito, chiamando il corrispondente numero verde o utilizzando opportunità di aiuto online presentare denuncia al più vicino ufficio delle Forze dell'Ordine".
Sicurezza informatica, tutte le notizie
Un gigantesco scippo telematico. Titolari di conti correnti bancari on line e carte di BancoPosta vittime di cyberladri che sottraevano loro sistematicamente somme di denaro.
E' quanto accertato dalle indagini - coordinate dal procuratore aggiunto Nello Rossi e dirette dal sostituto Nicola Maiorano della Procura di Roma - condotte dal GAT Nucleo Speciale Frodi Telematiche della Guardia di Finanza.
"Migliaia di computer - spiegano gli investigatori - sarebbero già stati infettati in
Italia da un software maligno progettato per aggirare le misure di sicurezza implementate dagli istituti di credito. Il minuscolo programma informatico - la cui diffusione in Rete è stata segnalata da una società di sicurezza informatica russa - è in grado di modificare le operazioni poste in essere via Internet da utenti di conti online, andando a cambiare il
beneficiario e l'importo della somma da bonificare". I computer infetti - all'insaputa e contro la volontà dei legittimi utilizzatori - vengono gestiti da una sorta di sistema di
controllo (cui sono inconsapevolmente collegati via Internet) che riceve le segnalazioni delle operazioni andate a buon fine e che archivia comunque tutti i codici identificativi e le
parole chiave necessari per accedere alle operazioni di movimento di denaro da eseguirsi con conti bancari o carte ricaricabili. Il cavallo di Troia (appartenente alla "famiglia"
di Trojan identificata come "Carberp") "interverrebbe in una fase successiva a quella dell'autenticazione dell'utente con password o Pin, vanificando così l'efficacia delle procedure di sicurezza.
Come evitare gli "scippi" - Le testimonianze raccolte tra decine di soggetti che hanno subito indebiti prelievi da conti e carte hanno già permesso di ricostruire la dinamica di azione del Trojan, che a dispetto della volontà dell'utente "dirotta" i bonifici su alcune carte prepagate PostePay modificando l'importo su cifre che oscillano tra i 450 e i 499 euro".
Mentre le attività investigative degli 007 informatici delle fiamme gialle stanno portando all'identificazione degli indebiti beneficiari dello scippo telematico, il fenomeno "può essere efficacemente contrastato avendo cura di: verificare immediatamente la 'salute" del proprio computer, controllando che sia installato un programma antivirus e antimalware e che questo sia aggiornato; avviare la scansione del disco fisso del computer così da rilevare possibili infezioni e da rimuovere i file pericolosi; cercare sui comuni motori di ricerca siti web che eseguono gratuitamente scansioni online in grado di rilevare 'infezioni' eventualmente successive all'edizione del software antivirus presente sul singolo computer, e provvedere a sfruttare tale servizio; cambiare la password in uso, perché se il computer è stato infettato il codice identificativo e la parola chiave possono essere stati carpiti anche se il tentativo di operazione fraudolenta non è andato a segno; tenere d'occhio l'estratto conto così da aver rapida evidenza di eventuali sottrazioni di denaro; segnalare immediatamente qualsiasi anomalia all'istituto di credito, chiamando il corrispondente numero verde o utilizzando opportunità di aiuto online presentare denuncia al più vicino ufficio delle Forze dell'Ordine".